다크 모드
인증 스코프 선택 (certType)
ISMS Doctor 는 한 조직이 받을 인증을 certType 으로 구분합니다. 조직을 만들 때 선택하며, 이 값에 따라 점검표(통제 항목)와 필수 증적, 생성되는 문서가 달라집니다.
3종 인증 스코프
certType | 인증 명칭 | 적용 별표 | 통제 수 |
|---|---|---|---|
SIMPLE_ISMS | ISMS 간편 인증 | 별표 7의2 | 41 (legacy hybrid 62) |
SIMPLE_ISMS_P | ISMS-P 간편 인증 | 별표 7의3 | 44 |
FULL_ISMS_P | ISMS-P (풀) | 별표 7 | 62 (~232 세부점검) |
⚠️ 간편 인증 두 종(7의2 ↔ 7의3)은 superset/subset 관계가 아닙니다. 별도의 점검표이며 통제 번호 체계 자체가 다릅니다. "ISMS 간편을 따다 보면 ISMS-P 간편이 포함된다"는 가정은 틀립니다. 우리 조직이 받을 인증을 정확히 골라야 합니다.
어떤 스코프를 골라야 하나
- 개인정보를 다루지 않거나, 정보보호체계(ISMS)만 인증받는 경우 →
SIMPLE_ISMS또는FULL계열 중 ISMS 범위 - 개인정보 보호까지 포함(ISMS-P)하되 간편 심사 대상 →
SIMPLE_ISMS_P - ISMS-P 전체 통제를 대상으로 하는 표준 심사 →
FULL_ISMS_P
판단이 어려우면 KISA 공식 고시의 별표 적용 대상 기준을 따르세요. ISMS Doctor 는 선택한 스코프에 맞는 통제 마스터만 노출하므로, 잘못 고르면 불필요한 통제가 보이거나 필요한 통제가 빠질 수 있습니다.
certType 과 데이터 격리
ISMS Doctor 내부에서는 모든 데이터가 (조직, certType) 두 축으로 격리됩니다. 즉 인증 스코프를 바꾸면 통제·증적·점검 결과가 새 스코프 기준으로 다시 구성됩니다.
- 같은 조직이 여러 인증을 동시에 준비하면, 스코프별로 통제/증적이 섞이지 않고 독립적으로 관리됩니다.
- 코드 스캔의 통제 자동 매핑 등 일부 기능은 특정 스코프(예:
FULL_ISMS_P)에서 먼저 지원되며, 나머지 스코프는 순차 확대됩니다. (각 기능 페이지의 안내 참조)
스코프 변경 시 주의
조직 설정에서 certType 을 변경할 수 있으나, 변경은 점검 범위에 큰 영향을 줍니다. 설정 화면은 변경 전 영향(추가/제거되는 통제 등)을 미리 보여줍니다.
- 이미 쌓아둔 증적/점검 결과는 새 스코프의 통제 번호 체계에 자동으로 1:1 이전되지 않을 수 있습니다.
- 인증 준비 막바지에 스코프를 바꾸면 재점검이 필요할 수 있으므로, 가능한 한 초기에 확정하세요.
다음 단계
스코프를 정했다면 회원가입 & 온보딩 에서 계정과 조직을 만듭니다.