개정 개인정보보호법에 공공·민간 주요 개인정보처리자에 대한 ISMS-P 인증 의무화가 포함됐다. ISMS-P 의무화 관련 규정은 2027년 7월 1일부터 시행될 예정이다. Korea그리고 동시에, ISMS-P 심사 방식 자체도 바뀐다.2026년부터 ISMS-P 심사가 기존의 서류 중심에서 실제 시스템을 점검하는 실증 심사로 전환된다. 보안 정책과 실제 운영 간의 정합성을 더욱 엄격하게 평가하게 된다. Lexology이 두 가지가 동시에 진행된다는 것이 핵심이다. 의무화 대상이 늘어나는데, 심사 기준은 더 엄격해진다.실증 심사가 기존 심사와 다른 점기존 ISMS-P 심사는 정책 문서, 절차서, 운영 기록을 검토하는 방식이 중심이었다. 담당자가 준비한 서류를 심사원이 확인하고, 항목별 충족 여부를 판단하는 ..