목차/차례
1. 정보보호 정책 및 가이드라인을 수립하거나 개선한 경험이 있습니까 있다면 구체적으로 설명해 주세요.
2. 기업 또는 공공기관의 정보보호 위험 평가를 수행한 경험이 있습니까 있다면 어떤 방법으로 진행했는지 설명해 주세요.
3. 보안 사고 발생 시 대응 프로세스를 어떻게 구성하고 실행했는지 사례를 들어 설명해 주세요.
4. 한국철도시설공단의 정보보호 관련 주요 법률이나 규정을 알고 있습니까 어떤 내용들을 중요하게 생각하십니까
5. 정보보호 관련 업무 수행 중 겪었던 어려움과 그것을 어떻게 해결했는지 설명해 주세요.
6. 사무 업무에서 정보보호 관련 문서나 자료를 관리할 때 어떤 절차를 따르시겠습니까
7. 내부 직원 또는 타 부서와 협업하여 정보보호 업무를 추진한 경험이 있습니까 있다면 어떻게 진행했는지 설명해 주세요.
8. 최신 정보보호 트렌드나 위협에 대해 어떻게 정보를 수집하고 학습하십니까
본문/내용
1. 정보보호 정책 및 가이드라인을 수립하거나 개선한 경험이 있습니까 있다면 구체적으로 설명해 주세요.
네, 한국철도시설공단에서 정보보호 정책 및 가이드라인을 수립하고 개선하는 업무를 수행한 경험이 있습니다. 기존 정책이 최신 보안 위협에 대응하지 못한다는 내부 평가를 토대로, 정보보호 정책을 전면 개편하였으며, 특히 데이터 유출 방지와 내부 직원 교육 강화에 초점을 맞추었습니다. 정책 수립 시, 업계 표준인 ISO 27001 기준을 참고하여, 개인정보 보호와 시스템 보안을 위한 구체적인 절차와 체크리스트를 마련하였으며, 이를 토대로 내부 감사 점수는 기존 75점에서 92점으로 향상되었습니다. 또한, 암호화 정책을 강화하여 80% 이상의 중요 시스템에 256비트 AES 암호화를 적용했으며, 이로 인해 연간 데이터 유출 사고가 30% 이상 감소하는 성과를 거두었습니다. 신규 정책 도입 후 6개월 내 내부 직원 1500여 명 대상 교육을 실시하여, 보안 인식률이 65%에서 85%로 향상되었으며, 정책 준수율도 78%에서 95%까지 증가하였습니다. 이러한 개선 작업은 정보보호 사고를 실질적으로 줄이는 데 크게 기여하였으며, 조직의 보안 수준을 한 단계 높인 …