소개

이 분야에 들어온 건 단순히 법을 잘 지키는 게 아니라, 조직이 정보를 다루는 태도 자체를 바꾸는 일이라는 게 흥미로웠기 때문입니다. ISMS-P 인증 심사 컨설팅을 주로 하고, 수탁사 점검이나 ISO 27001, 관리체계 구축 같은 일도 함께 하고 있습니다.

현장에서는 매번 다른 환경, 다른 문제를 만나게 됩니다. 비슷한 질문을 반복해서 받고, 비슷한 실수를 여러 조직에서 보기도 하고요. 그때마다 고민했던 것들을 머릿속에만 쌓아두다가 흘려보내는 게 아까웠습니다.

그래서 블로그를 만들었습니다. 실무에서 부딪힌 것, 공부하며 정리한 것, 가끔은 그냥 생각을 꺼내놓기도 합니다. 다만 컨설턴트라는 직업 특성상 특정 기업과 관련된 사례나 정보는 다루지 않습니다. 여기에 적는 건 일반적인 실무 경험과 공개된 법령·가이드라인을 바탕으로 정리한 내용입니다.