심사준비노하우1 적용성 보고서(SoA) 작성법: 우리 회사에 '제외' 항목을 설정하는 논리적 근거 안녕하세요. [ISO 인증 성공 파트너]입니다.ISO 27001 인증 심사를 앞둔 실무자들이 가장 머리 아파하는 문서 중 하나가 바로 적용성 보고서(SoA, Statement of Applicability)입니다. 쉽게 말해 "ISO 27001의 통제 항목(개정판 기준 93개) 중 우리 회사는 무엇을 지키고 있고, 무엇을 안 지키고 있는지"를 적는 문서입니다.여기서 많은 기업이 실수하는 부분이 있습니다. "우리 회사는 다 잘하고 있습니다"를 보여주기 위해 모든 항목을 '적용'으로 체크하는 것입니다.하지만 필요 없는 항목은 과감히 '제외(Exclusion)'하는 것이 효율적인 보안 운영의 핵심입니다. 오늘은 심사원도 고개를 끄덕이게 만드는 논리적인 '제외' 항목 설정법을 알려드립니다.🚨 왜 '제외' 항목.. 2026. 5. 15. 이전 1 다음