본문/내용
1. 정보보호 정책을 수립하고 유지하는 과정에 대해 설명해주세요.
경동나비엔의 정보보호 정책 수립과 유지는 조직의 전반적인 보안 목표와 전략을 반영하여 체계적으로 이루어집니다. 최고경영진은 2023년 내부 감사 결과와 외부 위협 환경 변화를 반영해 정보보호 정책을 재검토하고 연 1회 이상 업데이트를 실시합니다. 이를 바탕으로 정보보호 정책서에는 암호화 방식, 접근 권한 관리, 데이터 백업 절차, 비상 대응 계획 등을 상세히 명시하며, 전사 임직원에게는 연 2회 이상 정기 교육을 통해 인식을 제고합니다. 또한, 정책 준수 여부를 점검하기 위해 정기 내부 손상 점검과 외부 보안 평가를 연 4회 실시하며, 발견된 취약점에 대해서는 즉시 수정 조치를 취합니다. 2022년 기준, 이러한 정책 유지 강화로 보안 사고 발생률이 15% 감소했고, 2023년에는 민감정보 유출 사고가 없도록 실시간 모니터링 시스템을 구축하여 이상 징후 발생 시 5분 이내 대응 체계를 확립하였습니다. 정책 이행과 유지 과정을 통해 팀 내 책임자를 명확히 지정하고, 위기 대응 시나리오를 연습하는 등 항상 최신 보안 트렌드와 법적 요구사항에 부합하도록 유지되고 있습니다.
2…