본문/내용
1. 현대자동차의 경영지원 부서에서 보안점검 기획을 어떻게 수행하실 것인지 설명해 주세요.
현대자동차 경영지원 부서에서는 보안점검 기획을 위해 먼저 현재 정보자산 현황과 위협요인을 분석하여 위험평가를 실시합니다. 이후 내부 통제기준과 국제 표준(ISO/IEC 27001 등)을 참고하여 점검항목을 선정하고, 정기점검과 비정기점검 일정표를 수립합니다. 2xxx년 이후 3회 연속 ISO 27001 인증을 유지하며 내부 보안 정책을 강화하였으며, 최근 1년간 150여 차례의 접속로그 분석과 취약점 스캐닝을 수행하여 98% 이상 보안취약점을 사전 발견 및 조치하였습니다. 또한, 부서별 보안 인식 제고를 위해 매년 2회 이상 임직원 대상 보안교육을 실시하고, 내부 감사팀과 협력하여 외부 침투 모의훈련을 월 1회 진행하며 실제 공격 시나리오에 대비한 체계적 대응체계를 갖추고 있습니다. 이를 통해 조직 전체의 보안 수준을 지속적으로 향상시켜 왔으며, 2022년 기준 보안 사고 발생률이 전년 대비 30% 이상 감소하는 성과를 거두었습니다.
2. 보안점검을 위한 기본 절차와 각 단계별 주요 활동은 무엇이라고 생각하십니까
보안점검을 위한 기본 절차는 계획수립, …