본문/내용
1. 본인이 IT 리스크관리 업무를 수행하며 경험했던 사례와 그 과정에서 배운 점을 구체적으로 서술하시오.
과거 보험사 IT 부서에서 근무하며, 고객 데이터 유출 방지와 시스템 안정성 확보를 위해 IT 리스크관리 업무를 수행한 경험이 있습니다. 당시에는 고객 개인정보 보호와 관련된 법적 요구사항이 강화된 상황이었으며, 여러 부서와 협력하여 시스템 전반의 취약점을 파악하는 일이 중요했습니다. 처음에는 내부 침투 테스트와 보안 점검을 정기적으로 수행하며 시스템의 약점을 찾아냈습니다. 이후에는 검증된 보안 솔루션 도입과 함께 보안 정책을 재정비하여 전체 시스템의 보안 수준을 높이기 위해 노력하였습니다. 이 과정에서 가장 큰 교훈은 변화하는 외부 환경과 내부 시스템의 특성을 지속적으로 살펴야 한다는 점입니다. 보안 위협은 항상 변하는 방식으로 등장하기 때문에 초기의 대응만으로는 부족하다는 것을 뼈저리게 느꼈습니다. 이후에는 리스크 평가 체계를 구축하여 예상 가능한 위협 시나리오별 영향을 정량화하고, 이를 토대로 우선순위를 정하는 방식을 도입하였습니다. 예방 중심의 대응책 마련이 중요하다고 생각하여, 시스템 모니터링을 …