본문/내용
1. 정보보안 정책 수립 및 유지 관리 경험이 있으신가요 구체적인 사례를 말씀해 주세요.
네, 신세계디에프에서 정보보안 정책 수립 및 유지 관리 경험이 있습니다. 기존 보안 환경을 분석하여 위험도를 평가하였으며, 통합 정보보안 정책을 2022년 1월에 수립하였습니다. 이후 지속적인 모니터링과 내부 감사, 취약점 분석을 통해 정책을 연간 두 차례 갱신하며 최신 위협에 대응하고 있습니다. 특히, 2023년에는 공격 차단률이 98% 이상으로 향상되었으며, 내부 직원 대상의 보안 인식 교육을 실시하여 참여율이 95%에 달하게 되었습니다. 또한, 사용자 권한 관리 시스템을 도입하여 데이터 유출 사고를 30% 이상 감소시켰으며, 정기적인 침투 테스트 및 보안 감사 결과를 바탕으로 정책을 최적화하여 보안 사고 발생률을 지속적으로 낮추고 있습니다. 이처럼 정책 수립과 유지 관리에 있어 체계적이고 실질적인 방안을 지속적으로 추진하고 있습니다.
2. 회사의 중요 데이터 보호를 위해 어떤 보안 조치를 우선적으로 시행하셨나요
신세계디에프의 정보보안 담당자로서 회사의 중요 데이터 보호를 위해 먼저 네트워크 인프라에 대한 다중 방어체계를 구축하였습…