본문/내용
1. 회사의 정보보안 정책을 어떻게 수립하고 유지하나요
엘앤에프의 정보보안 정책은 업계 표준인 ISO 27001 인증을 기반으로 체계적으로 수립됩니다. 정책 수립 단계에서는 최신 위협 분석과 내부 위험 평가를 통해 주요 취약점을 파악하며, 직원 교육의 일환으로 정기적인 보안 인식 캠페인을 실시합니다. 또한, 내부 감사와 외부 컨설팅을 병행하여 정책의 적합성과 최신성을 점검하며, 6개월마다 정책 재검토를 실시하여 기술 발전과 위협 변화에 신속 대응합니다. 기술적 보호 수단으로 방화벽, 침입 탐지시스템(IDS), 데이터 암호화, 접속 통제 정책을 강화하여, 연간 정보 유출 사고를 2xxx년 5건에서 2023년 현재 1건으로 감소시켰으며, 침해 사고 예방을 위해 98% 이상의 시스템 업데이트와 패치 수행률을 유지하고 있습니다. 또한, 직원 별 접속 권한을 최소 권한 원칙에 따라 정기적으로 재점검하며, 중요한 정보처리 시스템은 무중단 모니터링 체제를 갖추고 있습니다. 이를 통해 회사의 정보자산 보호 수준을 지속적으로 향상시키고 있으며, 고객 데이터 보호와 법적 규제 준수를 위해 적극적으로 정책을 관리·개선해 나가고 있습니다.
2. 최근 발생…