추천 읽기 순서

이 레포는 101개 인증기준 매핑을 점진적으로 쌓아가는 작업 노트다. 한 번에 다 읽을 필요 없다. 본인 상황에 맞게 진입하면 된다.

회계법인 IT 감사인 (비금융권 ITGC 실무자)

본업이 ITGC 감사이고, ISMS-P를 참조 프레임워크로 쓰고 싶은 경우.

1. README.md — 레포 컨셉 파악
2. 00-meta/why-this-repo.md — 한국 ITGC 표준 부재 배경
3. 01-itgc-mapping/1-direct/apd/ — Access to Programs and Data. 가장 두꺼운 영역
4. 01-itgc-mapping/1-direct/co/ — Computer Operations (5개 부영역: operations/security/incident/dr/physical)
5. 01-itgc-mapping/1-direct/pd/ — Program Development
6. 01-itgc-mapping/1-direct/pc/ — Program Changes
7. 01-itgc-mapping/2-indirect/elc/ — Entity-Level Controls (전사수준통제)
8. 01-itgc-mapping/MATRIX.md — ISMS × ITGC 양방향 매핑 매트릭스 (한 페이지 압축 view)

ISMS-P 응시생 중 회계감사 백그라운드

KICPA 또는 회계법인 IT 감사인 경력이 있고, ISMS-P 인증심사원 시험을 준비하는 경우.

1. README.md
2. 00-meta/methodology.md — 매핑 방법론. 본인의 ITGC 어휘와 ISMS-P 어휘를 어떻게 연결할지 가이드
3. 01-itgc-mapping/1-direct/ — 본인의 ITGC 실무를 ISMS-P 인증기준에 매핑한 결과 확인. 학습 효율의 핵심
4. 01-itgc-mapping/2-indirect/elc/ — entity-level 통제 영역. 회계감사 ITGC entity-level 절차와 직결
5. 01-itgc-mapping/3-other/privacy-lifecycle/ — 3장 개인정보 처리단계. 회계감사 백그라운드에서 가장 약한 영역. 별도 학습 노력 가장 필요
6. 04-laws/ — 「개인정보 보호법」, 「정보통신망법」 등 관련 법령
7. 06-exam-strategy/ — 시험 출제 패턴 (작성자 학습 노트 성격)

ISMS-P 응시생 (회계감사 백그라운드 없음)

이 레포의 1순위 독자가 아니다. ISMS-P 학원 강의·KISA 자가진단 페이지를 먼저 보길 권한다.

다만 다음 부분은 일반 응시생에게도 가치가 있을 수 있다.

1. 01-itgc-mapping/MATRIX.md — 인증기준 양방향 인덱스
2. 04-laws/ — 법령 정리
3. 01-itgc-mapping/3-other/privacy-lifecycle/ — 3장 개인정보 처리단계

ITGC를 처음 접하는 사람

회계법인 IT 감사가 무엇인지부터 알고 싶은 경우.

1. 00-meta/why-this-repo.md — 한국 ITGC 표준 부재 배경
2. 01-itgc-mapping/README.md — ITGC 3가지 분류 + 4영역(APD/PC/CO/PD) 약어 개요
3. 외부 자료 보강 권장 — IIA(내부감사인협회) ITGC 자료, ISACA CISA 교재 등

진행 상태

이 레포는 작성 중이다. 완성된 인증기준은 일부이며, 나머지는 placeholder 상태로 두고 점진적으로 채운다. 우선순위는 00-meta/methodology.md §3 참조.