정보보호 관리체계 감사 직접 경험 없음 — 수업 과제에서 내부 감사 시뮬레이션 참여 경험 설명
정보보호 관리체계 감사를 실제로 수행한 경험은 없습니다. 다만 보안 수업에서 팀 과제로 내부 감사 시뮬레이션을 진행한 적이 있는데, 각자 역할을 나눠서 일부는 감사 수행자, 일부는 감사 대상 역할을 맡는 방식이었습니다. 저는 감사자 역할을 맡아서 접근 제어 항목을 점검했는데, 증거 자료를 어떻게 요청하고 확인해야 하는지를 처음으로 생각해보게 됐습니다. 처음에 증거 기준을 너무 추상적으로 정해서 "이게 충족됐는지 어떻게 판단하냐"는 질문을 받았고, 기준을 구체적으로 다시 쓰는 과정에서 감사 항목이 검증 가능해야 한다는 걸 배웠습니다. 짧은 시뮬레이션이었지만 감사가 실제로 어떻게 이뤄지는지 처음 구체적으로 생각해본 경험이었습니다.