본문/내용
1. 정보보호 정책 수립 및 유지 경험이 있으신가요 구체적인 사례를 설명해주세요.
네, LG하이케어솔루션에서 정보보호 정책을 수립하고 유지하는 업무를 담당하여 3년 동안 5차례 정책 변경을 주도하였습니다. 초기에는 ISO 27001 기준에 맞춰 개인정보 보호 및 정보보호 관리체계를 구축하였으며, 연 2회 내부 감사와 외부 인증심사를 통해 정책 적합성을 검증하였습니다. 특히 2022년에는 침해 사고 3건을 방지하기 위해 위협 분석 및 대응방안 강화를 통해 사고 발생률을 40% 낮췄으며, 직원 대상 정기 보안 교육 10회 시행과 훈련을 통해 보안 인식률을 85% 이상으로 끌어올렸습니다. 정책 수립 시 기술적 방어책과 물리적 보안, 업무 절차 개선을 병행하였고, 전사적 차원에서 총 2만여 명의 임직원 대상 개인정보 보호 책임을 강화하는 방안을 실현하였습니다. 이로 인해 고객 피해 사례 발생률을 0. 01% 이하로 유지하며, 연간 정보보호 예산을 2배로 증액하는 성과도 냈습니다.
2. 보안 위협이나 침해 사고가 발생했을 때 어떤 조치를 취하셨나요
보안 위협 또는 침해 사고가 발생했을 때, 신속하게 사고 대응팀과 협력하여 상황 분석 및 원인 파악을 진…