이번 달 진행 중인 프로젝트 7건 — 합리적인 솔루션을 제안드립니다.
ISO/IEC 27001:2022 정보보안경영시스템(ISMS) 실무해설서 — 하권: 통제 구현·심사 대응편
ISC PUBLISHING 한국어 (Korean) 하권 · 통제 구현·심사 대응편

ISO/IEC 27001:2022 정보보안경영시스템(ISMS) 실무해설서 — 하권: 통제 구현·심사 대응편

부속서 A 인적·물리·기술 통제 56개 + 인증 실무 로드맵

저자
이춘곤(Mark)
펴낸곳
ISC출판
발행일
2026년 6월 29일
쪽수
490p · A4 · 210×297mm

발행일 2026년 6월 29일 · 국내 채널 순차 입점 예정

구매 채널

원하시는 플랫폼에서 구매하실 수 있습니다.

A

Amazon KDP

종이책 POD

출간 예정

교보문고

바로출판 POD

출간 예정
Y

YES24

eBook/POD

출간 예정

알라딘

eBook/POD

출간 예정

크몽

PDF 직판

출간 예정

이 책은

상권에 이어 부속서 A 인적(A.6)·물리적(A.7)·기술적(A.8) 통제 56개와 인증 취득 로드맵·위험평가·문서화·심사 대응 실무를 다룬다. 클라우드·AI 보안 통제 적용까지 포함한 구현·심사 실전편.

이런 분께 권합니다

🎯

인증 실무자

ISO 27001 인증을 처음 준비하거나, 사후심사·갱신심사를 앞둔 담당자

🧭

심사원 준비자

IRCA·IQCASC 심사원 자격을 준비하며 표준 해석·NC 판단 훈련이 필요한 분

🛡️

CISO·정보보안 담당자

경영진 보고·위험평가·통제 매핑을 실무 자료로 정리하고 싶은 분

☁️

클라우드·AI 담당자

A.5.23(클라우드) · ISO 42001과의 연계를 실무에 적용하려는 분

목차

제1부 · ISMS와 ISO 27001의 이해
  • 제1장 정보보안과 ISMS의 필요성 6
  • 제2장 ISO/IEC 27001:2022 한눈에 보기 11
  • 제3장 인증 제도와 심사 체계 20
제2부 · 본문 요구사항 해설 (4~10조)
  • 제4장 조직의 상황 (4조) 26
  • 제5장 리더십 (5조) 65
  • 제6장 계획 (6조) 92
  • 제7장 지원 (7조) 121
  • 제8장 운영 (8조) 166
  • 제9장 성과평가 (9조) 193
  • 제10장 개선 (10조) 219
제3부 · 부속서 A 통제 해설 (93개)
  • 제11장 부속서 A 통제 체계 개관 236
  • 제12장 조직적 통제 A.5 · 37개 244
  • 제13장 인적 통제 A.6 · 8개 545
  • 제14장 물리적 통제 A.7 · 14개 610
  • 제15장 기술적 통제 A.8 · 34개 724
제4부 · 인증 실무와 운영
  • 제16장 인증 준비 로드맵 1001
  • 제17장 위험평가 실무 1004
  • 제18장 문서화 실무 1008
  • 제19장 인증심사 대응 1011
  • 제20장 다른 표준과의 통합경영 1014
제5부 · 부록
  • 부록 A. 4~10조 요구사항 체크리스트 1016
  • 부록 B. 부속서 A 93개 통제 요약표 1018
  • 부록 C. 위험평가·SoA 양식 예시 1024
  • 부록 D. 필수 문서·기록 목록 1027
  • 부록 E. 용어집 (한/영) 1028
  • 부록 F. 인증 준비 FAQ 1030

저자 소개

이춘곤 (Mark)은 ISC인증원 대표이자 국제공인 정보보안 심사원입니다.

  • ISO/IEC 27001 Lead Auditor · 27701 Lead Auditor · 22301 Lead Auditor · 42001 Lead Auditor
  • ISC인증원 설립(2017), IAF MLA·KAB 인정 기반 22개+ ISO 규격 심사 운영
  • KISA 정보보호관리체계 컨설팅 자격 보유
  • 『ISC 보안 시리즈』 저자 — 입문에서 인증까지 실무자 관점의 해설서 집필

현장 심사에서 반복적으로 마주친 오해와 미준수 유형을 바탕으로, "표준을 읽는 법"이 아니라 "표준을 쓰는 법"에 초점을 두고 이 책을 썼습니다.

책만으로 부족하다면, 직접 도와드립니다

ISC.studio는 인증기관이 운영하는 웹·앱 스튜디오입니다. ISO/IEC 27001 인증 취득부터 심사 대응까지 무료 상담을 받아보세요.

무료 견적 카톡 문의
02-988-5655 admin@isccert.org