A

iso27001-audit-prep

작성자 alirezarezvani

iso27001-audit-prep은 ISO 27001 ISMS 감사 준비 상태를 집중적으로 점검하는 스킬입니다. 내부 감사, 인증 심사, 사후 심사를 앞두고 범위, 리스크 등록부의 최신성, Annex A 연계, 경영진 검토, 시정 조치, 샘플로 제시 가능한 증적을 여섯 가지 강제 질문으로 압박 점검합니다.

Stars22.1k
즐겨찾기0
댓글0
추가됨2026년 7월 11일
카테고리Compliance Review
설치 명령어
npx skills add alirezarezvani/claude-skills --skill iso27001-audit-prep
큐레이션 점수

이 스킬의 평점은 66/100입니다. 디렉터리에 등록하기에는 무리가 없지만, 완전한 감사 준비 시스템이 아니라 가벼운 ISO 27001 감사 준비 질문 보조 도구로 소개하는 것이 적절합니다. 디렉터리 사용자는 언제 이 스킬을 호출해야 하는지, 어떤 압박 점검 질문을 적용하는지 이해할 수 있습니다. 다만 지원 파일이 없고 스킬에 포함되지 않은 외부 참고 자료에 일부 의존한다는 점 때문에 도입 가치는 제한적입니다.

66/100
강점
  • 트리거와 사용 사례가 명확합니다. frontmatter와 본문에서 `/cs:iso27001-audit-prep <scope>`를 지정하고, Clause 9.2 내부 감사, 인증 준비, 사후 심사, 범위 변경, 사고 후 검토 등 실행 시점을 제시합니다.
  • 3년 감사 범위, 리스크 등록부 최신화, Annex A 통제 연결, 잔여 리스크 승인, 감사자 독립성 등 ISO 27001 준비 상태를 확인하는 구체적인 질문을 제공합니다.
  • SKILL.md 내용이 실질적으로 구성되어 있으며 placeholder나 실험적 표시가 없어, 일반적인 ISO 27001 프롬프트보다 에이전트가 활용할 구조가 더 분명합니다.
주의점
  • 지원 스크립트, 참고 자료, 리소스가 포함되어 있지 않습니다. 특히 다른 경로의 외부 `isms_audit_scheduler.py` 실행을 안내하지만 해당 파일은 함께 제공되지 않습니다.
  • 템플릿, 증적 추적기, 샘플 출력까지 갖춘 완전한 ISO 27001 감사 준비 워크플로라기보다는, 감사 준비 상태를 점검하는 집중형 질문/체크리스트에 가깝습니다.
개요

iso27001-audit-prep skill 개요

iso27001-audit-prep가 하는 일

iso27001-audit-prep는 내부 감사, 인증 심사, 사후관리 심사, 또는 주요 범위 변경 전에 ISO 27001 ISMS 감사 준비 상태를 압박 테스트하기 위한 컴플라이언스 검토 skill입니다. 넓은 체크리스트를 훑는 방식이 아니라 여섯 가지 핵심 질문으로 검토를 강제하는 워크플로우를 중심으로 설계되어, 감사인이 실제로 자주 문제 삼는 증거에 집중합니다. 예를 들어 감사 범위, 순환식 통제 적용 범위, 최신 위험 등록부, 위험 처리와의 연결성, 경영검토, 시정조치, 샘플로 바로 제시할 수 있는 문서가 해당됩니다.

가장 잘 맞는 사용자와 감사 시점

이 skill은 ISO 27001 Clause 9.2 내부 감사나 외부 인증 심사를 준비하는 컴플라이언스 리드, 보안 관리자, GRC 담당자, 내부 감사인, 스타트업 운영자에게 가장 유용합니다. iso27001-audit-prep for Compliance Review는 이미 어느 정도 ISMS 자료를 갖추고 있고, 이를 구조적으로 점검받고 싶을 때 사용하기에 적합합니다. ISO 27001을 처음부터 배우려는 용도에는 맞지 않습니다.

잘 맞는 사용 사례는 다음과 같습니다.

  • 연간 내부 감사 계획 수립
  • stage 1 또는 stage 2 인증 준비 상태 점검
  • 2년 차 또는 3년 차 사후관리 심사 준비
  • 보안 사고 이후 ISMS 검토
  • 신규 제품, 사업부, SaaS 플랫폼, 또는 지역이 범위에 추가된 경우

일반 프롬프트와 다른 점

일반적인 “ISO 27001 준비를 도와줘” 프롬프트는 우선순위가 약한 긴 체크리스트를 만드는 경우가 많습니다. iso27001-audit-prep skill은 검토 범위를 감사 대응 질문으로 좁히고, 샘플 기반 증거를 요구합니다. 그래서 감사인이 발견하기 전에 누락된 증거, 오래된 위험 기록, 약한 Annex A 매핑, 서명되지 않은 잔여 위험 수용, 감사 프로그램의 공백을 찾아내는 데 더 적합합니다.

설치 전에 알아야 할 중요한 한계

저장소 증거상 이 skill에는 단일 SKILL.md 파일만 있으며, 번들 스크립트, 참고자료, 리소스, 메타데이터 파일은 포함되어 있지 않습니다. skill 설명에는 다른 경로의 isms_audit_scheduler.py가 언급되지만, 이 skill 폴더 자체에는 해당 helper가 들어 있지 않습니다. iso27001-audit-prep는 전체 감사 자동화 패키지나 법적 인증 서비스가 아니라, 초점이 분명한 프롬프팅 워크플로우로 보아야 합니다.

iso27001-audit-prep skill 사용 방법

iso27001-audit-prep 설치 맥락

iso27001-audit-prep install을 위해서는 사용 중인 AI skill runner 또는 Claude skills 환경에서 사용하는 GitHub 저장소 경로를 통해 skill을 추가합니다.

https://github.com/alirezarezvani/claude-skills/tree/main/compliance-os/skills/iso27001-audit-prep

설치 도구가 GitHub skill 가져오기를 지원한다면 저장소와 skill 경로를 지정한 뒤, SKILL.md를 사용할 수 있는지 확인하세요. 이 skill 디렉터리에는 지원 폴더가 없으므로 먼저 SKILL.md를 읽어야 합니다. 이 폴더 안에는 별도의 숨겨진 규칙 세트나 스크립트 라이브러리가 없습니다.

유용한 출력을 위해 skill에 제공해야 할 입력

명령 형식은 다음과 같습니다.

/cs:iso27001-audit-prep <scope>

범위로 “our ISMS”만 전달하지 마세요. 더 나은 범위 입력에는 법인명, 위치, 제품, 시스템, 팀, 제외 항목, 감사 유형, 목표 일자가 포함됩니다.

약한 프롬프트:

/cs:iso27001-audit-prep SaaS company

더 강한 프롬프트:

/cs:iso27001-audit-prep Stage 1 readiness for Acme Ltd ISMS covering UK HQ, remote engineering, production AWS SaaS platform, customer support operations, and excluded corporate finance systems; audit in 6 weeks.

강한 버전은 감사 적용 범위, Annex A 적용 가능성, 위험 처리, 증거 샘플이 실제 인증 경계와 맞는지 skill이 점검하는 데 도움이 됩니다.

실무에서의 iso27001-audit-prep 사용 워크플로우

더 나은 iso27001-audit-prep usage 결과를 얻으려면 다음 순서로 진행하세요.

  1. 감사 이벤트를 정의합니다: 내부 Clause 9.2, stage 1, stage 2, 사후관리 심사, 사고 이후 검토, 또는 범위 변경 검토.
  2. ISMS 범위와 주요 제외 항목을 제공합니다.
  3. 현재 증거 상태를 추가합니다: 위험 등록부 날짜, Statement of Applicability 버전, 내부 감사 계획, 경영검토 일자, 시정조치 로그, 통제 책임자.
  4. 여섯 가지 ISMS 질문을 사용해 gap을 추궁하도록 skill에 요청합니다.
  5. 출력을 증거 요청 목록, 담당자 목록, 감사 전 개선 계획으로 전환합니다.

품질이 높은 프롬프트 예시는 다음과 같습니다.

Use iso27001-audit-prep to challenge our ISO 27001 surveillance audit readiness. Scope: EU SaaS platform, AWS production, product engineering, SRE, support, HR onboarding, and vendor management. Risk register last updated 5 months ago. SoA version 2024-03. Last management review 9 months ago. Internal audit covered access control and incident management, but not supplier security. Return likely findings, missing samples, urgent fixes, and questions an auditor may ask.

의존하기 전에 읽어야 할 파일

처음 사용하기 전에 SKILL.md를 끝까지 읽으세요. “When to Run” 섹션과 여섯 가지 ISMS 질문에 특히 주의해야 합니다. 또한 이 skill 폴더 밖에 있는 감사 스케줄러에 대한 의존성처럼 보이는 참조가 있다는 점도 확인하세요. 사용 중인 환경에 해당 다른 skill 경로가 없다면, 스크립트가 있다고 가정하지 말고 agent에게 수동 3년 감사 적용 범위 표를 만들도록 요청하세요.

iso27001-audit-prep skill FAQ

iso27001-audit-prep만으로 ISO 27001 인증을 받을 수 있나요?

아니요. iso27001-audit-prep는 감사 대화와 증거 확인을 준비하는 데 도움을 주지만, 조직을 인증하거나, 공인 심사원을 대체하거나, 완전한 ISMS를 생성하지는 않습니다. 공식 심사 전에 준비 상태의 gap을 드러내는 용도로 사용하는 것이 가장 적합합니다.

ChatGPT에 ISO 27001 체크리스트를 요청하는 것보다 나은 점은 무엇인가요?

가치는 초점에 있습니다. 이 skill은 감사인이 실제 ISMS를 상대로 사용할 수 있는 압박 테스트 질문을 중심으로 검토를 구성합니다. 범위 관리, 3년 순환 적용 범위, 위험과 통제의 연결, 잔여 위험 수용, 독립성, 증거 준비 상태가 핵심입니다. 그 결과 일반 체크리스트보다 실행 가능한 gap을 더 잘 도출합니다.

초보자도 iso27001-audit-prep 가이드를 사용할 수 있나요?

네, 다만 초보자는 더 많은 맥락을 제공하고 ISO 용어에 대한 설명을 함께 요청하는 것이 좋습니다. 아직 ISMS 범위, 위험 등록부 상태, SoA 상태, 내부 감사 계획을 모른다면 이 skill이 기본적으로 빠진 부분을 식별하는 데 도움을 줄 수 있습니다. 하지만 가장 강력한 활용처는 입문 교육이 아니라 감사 준비 상태 점검입니다.

언제 이 skill을 사용하지 않는 것이 좋나요?

법률, 규제, 인증 관련 의사결정의 유일한 근거로 사용해서는 안 됩니다. 아직 ISMS 산출물이 전혀 없다면 적합하지 않습니다. 그런 경우에는 감사 준비 질문을 실행하기 전에 범위 정의, 자산 인벤토리, 위험 평가, SoA 초안 작성, 정책 개발부터 시작하는 것이 좋습니다.

iso27001-audit-prep skill 개선 방법

iso27001-audit-prep 입력을 증거 중심으로 만들기

출력 품질을 가장 크게 높이는 방법은 agent에게 구체적인 증거 상태를 제공하는 것입니다. 날짜, 문서명, 담당자, 미해결 지적사항, 아직 감사하지 않은 통제군, 이미 알고 있는 취약 영역을 포함하세요. 예를 들어 “risk register refreshed quarterly”보다 “risk register last approved 2024-11-15; 4 high risks; 2 residual acceptances unsigned; supplier risk treatment not mapped to Annex A.”가 훨씬 유용합니다.

샘플 기반 감사 질문을 요청하기

ISO 27001 감사는 샘플에 크게 의존합니다. 단순히 gap만 요청하지 말고 샘플 요청까지 요구하면 skill 출력이 더 좋아집니다.

For each weakness, list the sample evidence an auditor may request, the likely ISO 27001 clause or Annex A area, the owner who should prepare it, and what would make the sample defensible.

이렇게 하면 iso27001-audit-prep guide를 실행 가능한 준비 계획으로 바꿀 수 있습니다.

흔한 실패 패턴 살펴보기

약한 출력은 대개 범위가 모호하거나, 감사 유형이 빠져 있거나, 증거가 존재한다고 가정할 때 나옵니다. 첫 응답이 지나치게 긍정적으로 들린다면 agent에게 더 공격적으로 검토하라고 요청하세요: “Challenge our readiness as an external auditor and identify likely minor or major nonconformities.” 응답이 너무 넓다면 다음 감사 이벤트와 상위 다섯 가지 증거 리스크로 좁히세요.

개선 계획으로 반복 발전시키기

첫 번째 iso27001-audit-prep 실행 후에는 심각도, 담당자, 수집할 증거, 의사결정 지점을 포함한 30일 계획을 요청하세요. 좋은 후속 프롬프트는 다음과 같습니다: “Separate must-fix before audit from nice-to-have,” “Map each issue to ISO 27001 clause or Annex A control where possible,” “Create management review questions for unresolved residual risks.”

평점 및 리뷰

아직 평점이 없습니다
리뷰 남기기
이 스킬의 평점과 리뷰를 남기려면 로그인하세요.
G
0/10000
최신 리뷰
저장 중...