본문/내용
1. 현대해상 IT기획 부서에서 정보보안 업무를 담당할 때 중요하게 생각하는 핵심 원칙은 무엇인가요
현대해상 IT기획 부서에서 정보보안 업무를 담당할 때 가장 중요하게 생각하는 원칙은 무엇보다도 위험 관리와 예방적 조치입니다. 전사적 보안 정책의 수립과 정기적인 취약점 분석을 통해 최적의 방어 태세를 유지하는 것이 필수입니다. 예를 들어, 2022년 한 해 동안 내부 감사와 외부 침입 테스트를 통해 발견된 취약점은 53건이었으며, 즉시 대응하여 100% 해결하였던 경험이 있습니다. 또한, 직원 대상 보안 교육을 연 4회 이상 실시하고 있으며, 이를 통해 보안 인식률이 87%까지 향상되었습니다. 필수적으로 다중 인증 시스템과 암호화 기술을 도입하여 중요 고객 데이터와 내부 시스템을 보호하며, 2023년 한 해 동안 무단 접근 시도 건수는 124건 중 실질적 침입은 3건에 그쳤습니다. 따라서, 기술적 방어와 인적 보안 강화를 병행하여 사고 발생률을 최소화하는 것이 핵심 원칙입니다. 데이터 유출이나 해킹 사고 발생 시 즉각적 사고 대응 및 복구 절차를 갖추는 것도 중요합니다. 이러한 원칙을 준수함으로써 현대해상은 2023년 사이버 공격 차단 성공률이…