본문/내용
1. 정보보안 정책 수립 및 실행 경험에 대해 설명해 주세요.
정보보안 정책 수립 및 실행 업무를 담당하며, 지난 3년간 15여개 기관의 정보보안 정책을 재검토하고 개정하는 역할을 수행했습니다. 정책 수립 과정에서는 국내외 표준인 ISO 27001과 NIST SP 800 시리즈를 참고하여, 기업 환경에 맞는 맞춤형 보안 지침을 개발하였으며, 2021년에는 클라우드 환경에 특화된 데이터 보호 정책을 신설하여 관련 규제 준수율을 98%까지 향상시켰습니다. 또한, 정기적인 위험평가와 내부 감사, 사용자 대상 보안 교육을 통해 취약점을 지속적으로 줄였으며, 보안 위협 사전 탐지 시스템 도입 후부터 운영 6개월 만에 침해 사건을 30% 이상 감소시켰습니다. 이러한 정책 실행 성과는 내부 보안체계 강화와 규제 준수율 향상으로 이어졌으며, 연간 보안 사고 건수는 20% 이하로 안정화되었습니다. 매년 100여건 이상의 취약점 진단 및 개선 과제를 수행하며, 효과적인 사이버 보안을 위해 끊임없이 정책과 실천 방안을 업데이트하였습니다.
2. 과거에 처리했던 주요 정보보안 사고 사례와 그 대응 방안을 말씀해 주세요.
한국국제협력단에서 처리했던 주요 정보보안 사고 …