프로젝트를 진행하기 전까지는 기술적인 영역 위주로 학습해 왔기 때문에, ISMS-P 인증 제도가 존재한다는 사실은 알고 있었으나 실제로 어떤 기준으로 문서를 작성하고 증빙 자료를 준비해야 하는지에 대해서는 이해가 부족한 상태였습니다. 이에 따라 프로젝트 초기 단계에서 멘토의 안내를 바탕으로 인증 기준과 증빙 수집 방식부터 정리하는 과정을 거쳤습니다.
먼저 금융보안원에서 제공하는 ISMS-P 인증 점검 항목 자료를 기반으로 학습을 진행했습니다. 해당 자료는 분량이 약 320페이지로 구성되어 있어, 한 명이 모두 검토하기에는 비효율적이라고 판단되어 팀원 간 역할을 나누어 학습했습니다. 점검 항목은 크게 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항의 세 영역으로 구성되어 있었으며, 각 영역별로 세부 항목을 분담했습니다.
예를 들어, 관리체계 수립 및 운영 영역 중 1.1 관리체계 기반 마련부터 1.4.3 관리체계 운영 항목까지를 담당했고, 해당 구간을 중심으로 각 인증 항목에서 요구하는 내용과 실제 점검 시 확인해야 할 증빙 자료의 유형을 정리하며 학습했습니다. 단순히 항목을 읽는 방식이 아니라, 어떤 문서나 화면, 기록이 증빙으로 활용되는지를 기준으로 내용을 정리했습니다.
이후 정기 미팅 시간에는 각자가 정리한 내용을 공유하며 구두 발표 형태로 설명했습니다. 이를 통해 개인별로 학습한 내용을 팀 전체가 공유할 수 있었고, 서로 다른 영역에 대한 이해를 보완할 수 있었습니다. 이러한 방식으로 인증 기준 전반을 단계적으로 정리하며 증빙 수집과 점검 흐름을 익혔습니다.
그다음으로 KISA 자료실에서 ISMS-P 관련 자료도 공유해 주셔서 위와 같이 학습을 진행했습니다.
자료를 보면서 예상은 했지만, 금융기관 인증은 상당히 복잡하고 규제가 엄격한 것을 확인했습니다. 그래서인지 "이거 금융 기준만 보면 완벽한데,,?" 이런 생각도 들었죠.
이런 식으로 스터디를 진행했습니다.
이렇게 중요하다고 생각했던 것들을 요약하면서 기록하고 해당 노선을 보고 발표를 진행했습니다.
이렇게 나눠서 진행했지만 생각보다 확인을 잘 안 하시더군요 ㅠㅠ 열심히 관리했는데..
제일 중요한 회의였는데요. 정말 감사하게도 팀원 모든 분들이 하루도 빠짐없이 회의 모두 참여하였습니다. 멘토님과 PL 님께서도 오프라인, 온라인 등 회의를 참여하셔서 멘토링을 진행해 주셨습니다. 사진을 보시면 금융권 회의라고 확인할 수 있는데, 5월 4일에 첫 회의를 하면서 금융권과 병원팀을 나눠서 진행했습니다.
대략 이렇게 작성했고 회의록 노선 작성하신 분이 있으셨는데 진짜 정리를 잘 해주셨어요! N of G라고 생각합니다
이렇게 이번 주까지 해야 할 일을 정하면서 회의는 마무리되었습니다!
이 사진은 금융팀에서 어떤 방향으로 하면 좋을지 뭐가 필요한지 등을 생각하면서 회의를 진행했습니다. 회의 엄청 오래 걸렸어요.. 슬로건이나 설립일, 창업 배경 이런 것들도 정하면서 진짜 하나의 기업을 만들어 보자는 형식으로 만들다 보니 오래 걸렸습니다.
'【 프로젝트 】 > ISMS-P 모의 컨설팅' 카테고리의 다른 글
| [ ISMS-P 모의 컨설팅 ] 0x03 — 금융팀 증적자료 제작 (0) | 2025.12.23 |
|---|---|
| [ ISMS-P 모의 컨설팅 ] 0x01 — WBS 기반 역할 분배와 첫 단계 (0) | 2025.08.17 |
| [ ISMS-P 모의 컨설팅 ] 0x00 왜 ISMS-P를 선택했나: 취약점 분석과의 갈림길 (0) | 2025.08.07 |
