본문/내용
1. 정보보안 정책 수립 및 유지 경험에 대해 말씀해 주세요.
콘텐츠웨이브에서 정보보안 정책 수립 및 유지 업무를 수행하면서, 기업 전체의 보안 수준 강화를 위해 체계적인 정책을 마련하였습니다. 처음에는 기업 내부의 취약점 분석을 통해 위험도를 평가하고, 50여 개의 핵심 보안 정책과 절차를 수립하였으며, 이를 바탕으로 내부 교수 및 교육 자료를 제작하여 전 직원 대상 보안 인식 제고를 실시하였습니다. 이후 6개월마다 정책 재검토와 최신 보안 위협 대응 방안을 반영하는 업데이트를 진행하여 정책의 유효성을 유지하였으며, 효과 측정 결과 보안 사고 발생률이 30% 이상 감소하였고, 내부 감사에서도 95% 이상의 정책 준수율을 기록하였습니다. 또한, ISO 27001 인증을 위해 안전조치와 평가 방법을 명문화하여 내부 심사를 정기적으로 수행하였으며, 연도별 보안 사고 대응 시간은 평균 24시간 이내로 단축되도록 조치했습니다. 이러한 정책 수립과 유지 활동을 통해 기업의 정보자산 보호와 고객 데이터 안전 확보에 기여하였으며, 보안 사고 예방과 신속 대응 체계 구축으로 업무 안정성을 크게 향상시켰습니다.
2. 기업 내에서 보안 사고가 발생했…