ISO/IEC 27001:2022 정보보안경영시스템(ISMS) 실무해설서 — 하권: 통제 구현·심사 대응편
부속서 A 인적·물리·기술 통제 56개 + 인증 실무 로드맵
- 저자
- 이춘곤(Mark)
- 펴낸곳
- ISC출판
- 발행일
- 2026년 6월 29일
- 쪽수
- 490p · A4 · 210×297mm
발행일 2026년 6월 29일 · 국내 채널 순차 입점 예정
구매 채널
원하시는 플랫폼에서 구매하실 수 있습니다.
Amazon KDP
종이책 POD
출간 예정교보문고
바로출판 POD
출간 예정YES24
eBook/POD
출간 예정알라딘
eBook/POD
출간 예정크몽
PDF 직판
출간 예정이 책은
이런 분께 권합니다
인증 실무자
ISO 27001 인증을 처음 준비하거나, 사후심사·갱신심사를 앞둔 담당자
심사원 준비자
IRCA·IQCASC 심사원 자격을 준비하며 표준 해석·NC 판단 훈련이 필요한 분
CISO·정보보안 담당자
경영진 보고·위험평가·통제 매핑을 실무 자료로 정리하고 싶은 분
클라우드·AI 담당자
A.5.23(클라우드) · ISO 42001과의 연계를 실무에 적용하려는 분
목차
제1부 · ISMS와 ISO 27001의 이해
- 제1장 정보보안과 ISMS의 필요성 6
- 제2장 ISO/IEC 27001:2022 한눈에 보기 11
- 제3장 인증 제도와 심사 체계 20
제2부 · 본문 요구사항 해설 (4~10조)
- 제4장 조직의 상황 (4조) 26
- 제5장 리더십 (5조) 65
- 제6장 계획 (6조) 92
- 제7장 지원 (7조) 121
- 제8장 운영 (8조) 166
- 제9장 성과평가 (9조) 193
- 제10장 개선 (10조) 219
제3부 · 부속서 A 통제 해설 (93개)
- 제11장 부속서 A 통제 체계 개관 236
- 제12장 조직적 통제 A.5 · 37개 244
- 제13장 인적 통제 A.6 · 8개 545
- 제14장 물리적 통제 A.7 · 14개 610
- 제15장 기술적 통제 A.8 · 34개 724
제4부 · 인증 실무와 운영
- 제16장 인증 준비 로드맵 1001
- 제17장 위험평가 실무 1004
- 제18장 문서화 실무 1008
- 제19장 인증심사 대응 1011
- 제20장 다른 표준과의 통합경영 1014
제5부 · 부록
- 부록 A. 4~10조 요구사항 체크리스트 1016
- 부록 B. 부속서 A 93개 통제 요약표 1018
- 부록 C. 위험평가·SoA 양식 예시 1024
- 부록 D. 필수 문서·기록 목록 1027
- 부록 E. 용어집 (한/영) 1028
- 부록 F. 인증 준비 FAQ 1030
저자 소개
이춘곤 (Mark)은 ISC인증원 대표이자 국제공인 정보보안 심사원입니다.
- ISO/IEC 27001 Lead Auditor · 27701 Lead Auditor · 22301 Lead Auditor · 42001 Lead Auditor
- ISC인증원 설립(2017), IAF MLA·KAB 인정 기반 22개+ ISO 규격 심사 운영
- KISA 정보보호관리체계 컨설팅 자격 보유
- 『ISC 보안 시리즈』 저자 — 입문에서 인증까지 실무자 관점의 해설서 집필
현장 심사에서 반복적으로 마주친 오해와 미준수 유형을 바탕으로, "표준을 읽는 법"이 아니라 "표준을 쓰는 법"에 초점을 두고 이 책을 썼습니다.
관련 케이스
책의 내용이 실제 인증 현장에서 어떻게 적용됐는지 확인해 보세요.
CASE STUDY
IT기업 ISO/IEC 27001 구축 — 정보보안경영
고객사 AWS 다계정 운영 SaaS 스타트업 — 엔터프라이즈 고객의 보안 실사 (Vendor Security Assessment) 통과를 위해 27001 필수. 위험평가·SoA 미수립.
CASE STUDY
스타트업 클라우드 보안 ISO 27001
시리즈 A 직후 SaaS 스타트업 (40명) — 엔터프라이즈 고객 영업 진입을 위해 27001 필수. 보안 인력 1명, AWS 멀티 계정·CI/CD 가속 환경에서 통제 부재.
CASE STUDY
SaaS 기업 클라우드 보안 인증
B2B SaaS 50인 — 엔터프라이즈 고객 보안 실사(VSA·SOC 2 동시) 통과 필수. AWS·Azure 멀티 클라우드 + GitOps 환경에서 통제 증적 자동화 부재.
CASE STUDY
금융사 내부통제 기반 ISMS 구축
증권사·자산운용사 — 전자금융감독규정 + 금융보안원 가이드 + ISMS-P + ISO 27001 다중 적용 부담. 내부통제(SOX) 와 정보보호 통제가 별도 운영되어 중복 점검·중복 증적.
CASE STUDY
AI 기업 데이터 보호 인증 대응
AI Agent SaaS 기업 — LLM Fine-tuning·고객 데이터 학습·프롬프트 인젝션 등 신종 위협. EU AI Act + 한국 AI 기본법 + GDPR 다중 규제 + 학습 데이터 PII 처리 위험.
책만으로 부족하다면, 직접 도와드립니다
ISC.studio는 인증기관이 운영하는 웹·앱 스튜디오입니다. ISO/IEC 27001 인증 취득부터 심사 대응까지 무료 상담을 받아보세요.