본문/내용
1. 정보보안 정책 수립 및 유지보수 경험이 있으신가요 구체적인 사례를 말씀해 주세요.
네, GS네트웍스에서 정보보안 정책 수립 및 유지보수 경험이 있습니다. 종합적인 정보보안 정책을 수립할 때, 먼저 내부 시스템의 취약점 분석을 수행하여 150여 개의 취약점 항목을 도출하였고, 이를 바탕으로 200여 페이지에 달하는 정책 문서를 작성하였습니다. 이후 정기적으로 정책을 검토하고 최신 보안 위협에 대응하기 위해 연 2회 정책 갱신 작업을 수행하며, 내부 보안 인식 교육 프로그램을 도입하여 350여 명 직원의 보안 인식을 30% 이상 향상시켰습니다. 또한, 2xxx년 이후 매년 실시하는 내부 보안 감사에서 0건의 보안 사고를 기록하는 성과를 이루었으며, 정책 준수율을 95% 이상 유지하는 데 기여하였습니다. 이를 위해 보안 관련 법령 변경 사항을 신속 반영하고, 보안사고 대응 매뉴얼을 체계적으로 개편하였으며, 주기적인 침투 테스트와 피드백을 통해 정책 효과성을 지속적으로 강화하였습니다.
2. 네트워크 침입 탐지 및 방지 시스템(IDS/IPS) 구축 경험이 있나요 있었다면 어떤 방식으로 진행했는지 설명해 주세요.
네트워크 침입 탐지 및 방지 시…