본문/내용
1. 정보보안 정책 수립과 관리 경험에 대해 설명해보세요.
정보보안 정책 수립과 관리에 다년간의 경험이 있으며, 최근 3년 동안 A회사에서 정보보안 정책 팀을 이끌어 왔습니다. 처음에는 연간 보안 사고 발생률이 15%였으나, 정책 개선과 교육 시행 후 6개월 만에 사고 발생률이 5%로 감소하였으며, 1년 내에는 2%로 줄어들었습니다. 신규 정책 수립 시 ISO27001, NIST가이드라인을 참고하여 기업 규모와 특성에 맞게 맞춤형 보안 정책을 설계하였으며, 정책 시행 이후 내부 직원 대상 보안 교육 참여율이 85% 이상으로 상승하였습니다. 특히, 데이터 유출 방지 정책 강화를 통해 외부 해킹 공격 차단율이 98%에 달하게 되었으며, 정책 준수율은 초기 60%에서 90% 이상으로 향상시켰습니다. 또한, 정책 시행 후 KISA 데이터 유출 사고 통계가 30% 이상 감소했고, 내부 보안 감사를 통해 정책 미준수 건수를 70% 이상 줄일 수 있었습니다. 이러한 성과는 지속적인 정책 업데이트와 내부 교육, 실무 적용검증과 모니터링이 뒷받침된 결과입니다.
2. 최근 발생한 정보보안 사고 사례를 분석하고, 본인이 어떻게 대응했는지 말씀해 주세요.
최근 발생한 정보보안 사…