반응형
현장 점검 전에 체크리스트 작성
1. 요구사항 : 조항/통제항목
2. 점검목적 : 무엇을 판단하고 검증하기 위한 것인지
3. 방법(택1) : 문서점검, 관찰, 인터뷰(항목별 질문 작성, 의문형으로 작성), 샘플링 테스트
4. 증거(2개 이상) : ~ 보고서, ~관리대장, 품의서, 내역서, 계획서, 지침 등
인터뷰 질문 작성
예시) 6.1.2 위험평가
- 정보보안 위험을 어떻게 식별하고 우선순위를 정하시나요?
- 최근에 수행된 위험 평가 결과는 경영진에게 어떻게 보고되었나요?
7.3 인식
- 직원들에게 어떤 보안인식 교육이나 활동을 진행하사요?
- 최근 입사자에게 정보보안 정책을 어떻게 전달했나요?
9.2 내부심사
- 내부심사는 어떤 주기로 수행되고 심사결과는 어떻게 관리되나요?
- 내부심사 중 발견된 부적합에 대해서 어떤 후속조치를 수행했나요?
반응형
'⑥ IT 자격증 > ISO 27001:2022' 카테고리의 다른 글
| ISO27001:2022 5. 조직적 통제항목에 대한 질문과 증적 예시 (0) | 2025.09.19 |
|---|---|
| 4조~10조 조항에 대한 체크리스트 및 증거자료 (0) | 2025.09.19 |
| ISO27001:2022 실기 시험 준비 방법 (0) | 2025.09.19 |
| ISO27001 요구사항과 통제항목 (0) | 2025.01.15 |
| ISO27001 소개 (0) | 2025.01.14 |