liminfo

ISO 27001 Checklist

정보보안 관리체계 인터랙티브 점검표

전체 진행률0/35 (0%)

A.5Information Security Policies

0/1 (0%)

A.6Organization of Information Security

0/2 (0%)

A.7Human Resource Security

0/3 (0%)

A.8Asset Management

0/3 (0%)

A.9Access Control

0/4 (0%)

A.10Cryptography

0/1 (0%)

A.11Physical and Environmental Security

0/2 (0%)

A.12Operations Security

0/7 (0%)

A.13Communications Security

0/2 (0%)

A.14System Acquisition, Development and Maintenance

0/3 (0%)

A.15Supplier Relationships

0/2 (0%)

A.16Information Security Incident Management

0/1 (0%)

A.17Business Continuity Management

0/2 (0%)

A.18Compliance

0/2 (0%)

ISO 27001 Checklist 소개

ISO 27001 체크리스트는 ISO/IEC 27001:2013 부속서 A의 14개 통제 도메인(A.5~A.18) 전체에 걸친 114개 통제 항목을 추적하는 대화형 컴플라이언스 도구입니다. 각 카테고리별로 개별 통제 체크박스와 실시간 갱신 진행률 바가 있으며, 상단의 전체 진행률 표시기로 조직의 ISMS 준비 상태를 한눈에 파악할 수 있습니다.

정보보안 관리자, IT 감사자, 컴플라이언스 담당자, ISO 27001 인증 컨설턴트들이 갭 분석, 내부 감사, 사전 인증 준비 검토에 이 도구를 활용합니다. 회원가입이나 데이터 저장 없이 브라우저에서 완전히 실행되므로, 민감한 사전 감사 준비 과정에서도 정보 유출 우려 없이 자유롭게 사용할 수 있습니다.

도구는 14개 부속서 A 도메인을 모두 다룹니다: A.5 정책, A.6 조직, A.7 인사 보안, A.8 자산 관리, A.9 접근 통제, A.10 암호화, A.11 물리적 보안, A.12 운영 보안, A.13 통신 보안, A.14 시스템 개발, A.15 공급업체 관계, A.16 사고 관리, A.17 업무 연속성, A.18 준수. 각 통제 항목은 표준 조항 ID(예: A.9.2, A.12.6)로 식별되어 공식 ISO 문서와 직접 연계됩니다.

주요 기능

  • ISO 27001:2013 부속서 A 전체 — 14개 통제 도메인의 모든 항목을 체크박스로 제공
  • 카테고리별 진행률 바 — 도메인별 완료/전체 통제 수를 시각적으로 표시
  • 전체 진행률 표시기 — 114개 전체 통제 항목의 종합 완료율 추적
  • 공식 조항 ID(A.5.1~A.18.2) 표기로 ISO 공식 문서와 직접 대조 가능
  • 완료된 항목에 취소선 스타일 적용으로 완료/미완료 항목 시각적 구분
  • 100% 브라우저 기반 — 체크리스트 상태가 로컬에서 유지되며 서버 통신 없음
  • 계정 및 로그인 불필요 — 기밀 사전 감사 준비 과정에서도 자유롭게 사용 가능
  • 다크 모드 지원 및 반응형 레이아웃

자주 묻는 질문

ISO 27001이란 무엇이며 왜 체크리스트가 필요한가요?

ISO/IEC 27001은 정보보안 관리 시스템(ISMS)에 관한 국제 표준입니다. 부속서 A에는 인증 과정에서 조직이 평가해야 할 114개 통제 항목이 14개 도메인으로 정리되어 있습니다. 체계적인 체크리스트는 갭 분석, 내부 감사, 사전 인증 검토 과정에서 어떤 통제 항목도 누락되지 않도록 보장합니다.

어느 버전의 ISO 27001을 다루나요?

이 체크리스트는 ISO/IEC 27001:2013 부속서 A의 A.5~A.18 통제 도메인을 다룹니다. ISO 27001:2022는 4개 테마의 93개 통제 항목으로 재구성되었습니다. 2022 버전을 준비 중인 조직은 이 체크리스트를 완전한 매핑이 아닌 갭 분석의 출발점으로 활용하세요.

갭 분석에 이 체크리스트를 어떻게 활용하나요?

각 통제 도메인(A.5~A.18)을 순서대로 검토하면서 조직이 공식적으로 구현하고 문서화한 통제 항목만 체크하세요. 체크하지 않은 항목이 인증 전에 해결해야 할 갭입니다. 카테고리별 진행률 바를 통해 가장 집중해야 할 도메인을 쉽게 파악할 수 있습니다.

체크 표시를 하면 해당 통제가 인증된 것인가요?

아닙니다. 체크 표시는 자체 평가 지표일 뿐입니다. ISO 27001 인증을 받으려면 공인된 제3자 심사기관이 통제 항목의 적절한 문서화, 구현, 모니터링, 지속적 개선을 독립적으로 검증해야 합니다. 이 도구는 내부 추적과 준비를 위한 것이며 인증 증거가 아닙니다.

체크리스트 진행 상황을 저장하거나 내보낼 수 있나요?

도구는 현재 브라우저 세션 동안 진행 상황을 유지합니다. 페이지를 새로 고치면 초기화됩니다. 지속적인 추적을 위해서는 닫기 전에 스크린샷을 찍거나 브라우저의 PDF 인쇄 기능으로 현재 완료 상태를 저장하세요.

A.9 접근 통제와 A.12 운영 보안의 차이점은 무엇인가요?

A.9 접근 통제(4개 세부 항목)는 누가 무엇에 접근할 수 있는지에 관한 정책, 즉 업무 요구사항, 사용자 접근 관리, 사용자 책임, 시스템 접근 통제를 다룹니다. A.12 운영 보안(7개 세부 항목)은 시스템을 안전하게 운영하는 실무, 즉 변경 관리, 악성코드 보호, 백업, 로깅/모니터링, 운영 소프트웨어 통제, 취약점 관리, 감사 고려사항을 다룹니다.

A.10 암호화는 단순히 HTTPS 사용과 같은 건가요?

그렇지 않습니다. A.10.1 암호화 통제는 승인된 알고리즘, 키 생성·저장·배포·폐기·파기 방법을 포함한 광범위한 암호키 관리 정책과 절차를 다룹니다. HTTPS는 암호화 통제의 한 구현이지만, 이 도메인은 저장 데이터 암호화, 코드 서명, 디지털 인증서도 포괄합니다.

ISO 27001 인증을 취득하는 데 보통 얼마나 걸리나요?

조직 규모와 기존 보안 성숙도에 따라 크게 다릅니다. 시스템이 적은 소규모 조직은 일반적으로 6~12개월, 대규모 기업은 18~24개월 이상 걸릴 수 있습니다. 이 체크리스트로 프로젝트 시작 시 갭 분석을 수행하면 14개 통제 도메인별 소요 노력을 추정하는 데 도움이 됩니다.