---

name: isms description: ISMS-P 인증 준비 지원. 항목 조회, 체크리스트 생성, 이행 계획 수립. user_invocable: true

ISMS-P 인증 준비 지원

ISMS-P (정보보호 및 개인정보보호 관리체계) 인증 준비를 위한 항목 조회, 체크리스트 생성, 이행 계획 수립을 지원합니다.

Quick Reference

Copy/isms 접근통제              # 키워드로 관련 항목 검색
/isms 2.4                  # 항목 번호로 검색
/isms 2.4 체크리스트         # 체크리스트 생성
/isms 인적보안 계획          # 이행 계획 수립

핵심 철학

1. 지식 기반: skill 내부 resources/ 폴더의 구조화된 인증기준 활용
2. 외부 검색 없음: 외부 검색 없이 skill 내부 리소스만 사용
3. 실무 중심: 주요 확인사항을 체크리스트로 변환
4. 단계적 접근: 조회 → 체크리스트 → 이행 계획 순차 지원

Instructions

Workflow 1: 항목 조회

목표: 키워드 또는 항목 번호로 관련 인증기준 찾기

입력 형식 감지:

• 사용자 요청에서 자연어로 파싱
• 항목 번호 (예: 2.4, 2.4.1): 해당 파일 직접 탐색
• 키워드 (예: 접근통제, 인적보안): Grep으로 전체 검색
• "체크리스트" 또는 "checklist": Workflow 2로 전환
• "계획" 또는 "plan": Workflow 3으로 전환

검색 실행:

Copy# 키워드 검색
Grep pattern="키워드" path="./resources" output_mode="content" -C=3

항목 번호 -> 파일 매핑:

검색 결과 정리:

• 항목 번호
• 항목명
• 인증기준 (요약)
• 주요 확인사항 (상위 3개)
• 파일 경로 (skill 내부 경로)

출력 형식:

Copy📋 ISMS-P 항목 조회 결과

## 2.4.1 사용자 계정 관리

**인증기준**: 정보시스템과 개인정보 및 중요정보에 대한 비인가 접근을 통제...

**주요 확인사항**:
- 사용자 계정 및 접근권한의 등록∙변경∙삭제 절차 수립 여부
- 최소 권한 원칙 적용 여부
- 보안책임 명시 여부

상세: ./resources/02-protection.md

다음 단계:
- 체크리스트 생성: /isms 2.4.1 체크리스트
- 이행 계획 수립: /isms 2.4.1 계획

Workflow 2: 체크리스트 생성

목표: 특정 분야의 실행 가능한 체크리스트 생성

대상 항목 식별:

• 항목 번호 (예: 2.4): 해당 섹션의 모든 하위 항목
• 분야명 (예: 인적보안): 매칭되는 대분류
• 단일 항목 (예: 2.4.1): 해당 항목만

체크리스트 항목 추출:

• "주요 확인사항" 섹션에서 질문 형태 항목 추출
• templates/checklist.md 템플릿 활용
• 각 항목을 실행 가능한 체크박스로 변환
• 우선순위 부여 (필수/권장)

필수/권장 분류 기준:

• 필수: "주요 확인사항" 섹션 전체 항목 (인증기준에서 요구)
• 권장: 조직이 자체적으로 추가할 수 있는 항목 (체크리스트 템플릿에 빈 항목으로 제공)
• N/A: 조직 환경에 해당 없는 항목 (예: 클라우드 미사용 시 2.9.2, 개인정보 미처리 시 영역 3 전체)

출력 형식: templates/checklist.md 참조

Workflow 3: 이행 계획 수립

목표: 특정 분야의 단계별 이행 계획 템플릿 생성

이행 항목 분석:

• 대상 분야의 모든 인증기준 읽기
• 의존성 분석 (선행 필요 항목 식별)
• 난이도 추정 (쉬움/보통/어려움)

의존성 분석 기준:

• 공통 선행 항목: 1.1.5 정책 수립, 1.2.1 자산 식별 (모든 분야의 기초)
• 분야 내 순서: 논리적 순서 우선 (정책 수립 → 기술적 구현 → 교육)
• 분야 간 의존성: 불명확한 경우 사용자에게 확인 요청
  • 예: 2.7.1 암호정책 적용 → 2.5.4 비밀번호 관리 (암호 기준 선 정의 필요)
  • 예: 1.2.1 자산 식별 → 2.6.x 접근통제 (보호 대상 선 파악 필요)

난이도 추정 기준:

• 쉬움: 정책/절차 수립만 필요 (예: 1.1.5 정책 수립, 2.2.3 보안 서약)
• 보통: 기술적 구현 필요, 기존 도구 활용 가능 (예: 2.10.8 패치관리, 2.5.6 접근권한 검토)
• 어려움: 신규 시스템 개발 또는 대규모 변경 필요 (예: 2.7.1 암호정책 적용, 2.11.1 사고 예방 및 대응체계 구축)

이행 단계 구성:

• Phase 1: 정책/절차 수립 (문서화)
• Phase 2: 기술적 구현
• Phase 3: 교육/훈련
• Phase 4: 검증/테스트

출력 형식: templates/plan.md 참조

추가 참고: 인증 준비 전체 로드맵은 resources/preparation-guide.md 참조

완료: 사용자 안내

모든 작업 완료 후 제공하는 정보:

Copy✅ ISMS-P {작업} 완료

📄 생성된 파일: {파일 경로} (해당되는 경우)

다음 단계:
- 조회 → 체크리스트 생성 권장
- 체크리스트 → 계획 수립 권장
- 계획 → 실행 및 추적

💡 팁: 전체 프로세스는 조회 → 체크리스트 → 계획 순서로 진행하세요.

중요 원칙

1. 공식 문서만 참조: 외부 검색 없이 skill 내부 resources/만 사용
2. 원본 위치 명시: 모든 출력에 skill 내부 파일 경로 포함

리소스 위치

skill 디렉토리 기준 상대 경로:

• 인증기준 문서: ./resources/
  • overview.md: ISMS-P 제도 개요
  • 01-management.md: 영역 1 (관리체계 수립 및 운영)
  • 02-protection.md: 영역 2 (보호대책 요구사항)
  • 03-privacy.md: 영역 3 (개인정보 처리단계별 요구사항)
• 실무 자료: ./resources/
  • defect-cases.md: 빈발 결함 사례 DB
  • cloud-mapping.md: 클라우드(AWS) ISMS-P 매핑
  • preparation-guide.md: 인증 준비 로드맵
  • deliverables.md: 필수 산출물 목록
• 템플릿: ./templates/
  • checklist.md: 체크리스트 템플릿
  • plan.md: 이행 계획 템플릿
  • gap-analysis.md: GAP 분석 템플릿
• 참조: REFERENCE.md: 리소스 파일 구조 및 항목 매핑

분야 매핑

상세 항목 번호 ↔ 분야명 매핑표는 REFERENCE.md 참조

Examples

예시 1: 키워드 검색

CopyUser: /isms 접근통제

→ Grep으로 "접근통제" 키워드 검색
→ 관련 항목 목록 출력
  - 2.5.1 사용자 계정 관리
  - 2.5.3 사용자 인증
  - 2.6.1 네트워크 접근
→ 각 항목의 인증기준 요약 제공

예시 2: 항목 번호로 체크리스트 생성

CopyUser: /isms 2.5 체크리스트

→ 2.5 섹션 (인증 및 권한관리) 전체 읽기
→ 2.5.1, 2.5.2, 2.5.3, 2.5.4, 2.5.5, 2.5.6 모든 하위 항목 추출
→ 각 항목의 주요 확인사항을 체크박스로 변환
→ 체크리스트 마크다운 생성
→ 진행 상황 섹션 포함 (0/N)

예시 3: 분야명으로 이행 계획 수립

CopyUser: /isms 인적보안 계획

→ "인적보안" → 2.2.x 항목 매핑
→ 02-protection.md에서 2.2 섹션 읽기
→ 2.2.3 보안 서약, 2.2.4 인식제고 및 교육훈련 분석
→ 의존성 분석 (정책 수립 → 구현 → 교육 → 검증)
→ Phase별 태스크 및 산출물 정의
→ 이행 계획 마크다운 생성

Technical Details

• 모든 검색은 skill 내부 경로 기준: prompts/skills/isms/
• 파일 인코딩: UTF-8
• 출력 형식: Markdown
• 체크리스트 템플릿: CommonMark 호환

Quality Assurance

출력 검증 체크리스트 (모든 Workflow 완료 전 확인):

• 항목 번호가 정확한가?
• 해당 항목이 실제 리소스 파일에 존재하는가?
• 주요 확인사항이 인증기준과 일치하는가?
• 파일 경로가 skill 내부 경로로 명시되었는가?