항목별 증적 확인과 변경 재점검을 통한 지속관리 결
정보보호 관련 수업에서 ISMS-P 인증 체계를 배웠습니다. 상시 평가는 인증 기준을 지속적으로 유지하고 있는지를 주기적으로 확인하는 활동이라고 이해하였습니다. 기준이 되는 것은 접근 통제, 취약점 관리, 로그 모니터링 같은 항목들이며, 각 항목마다 이행 여부와 증적 자료를 함께 확인하는 방식입니다. 한 번 기준을 통과하면 끝이 아니라 변경 사항이 생길 때마다 재점검하는 것이 중요하다는 것을 배웠습니다.
상시 평가의 핵심은 시점이 아니라 지속적인 관리 흐름입니다. 아직 현장 경험은 없지만, 이 흐름을 실무에서 직접 배워가고 싶습니다. 보안 평가는 시점이 아니라 지속적인 관리 흐름이며, 그 흐름을 유지하는 것이 실질적인 보호가 됩니다.