합니다. 정책 수립 시에는 먼저 자산 분류와 위험도 분석을 통해 보호 대상과 우선순위를 정하고, 이후 내부 규정과 법령을 준수하면서도 실무진의 업무 흐름을 방해하지 않는 방향으로 설계합니다. 정책은 실행 가능해야 효과가 있으며, 저는 이를 중심으로 설계해왔습니다.
드림라인 입사 후 가장 먼저 하고 싶은 일이 있다면?
먼저 드림라인의 보안 체계를 빠르게 파악하고, 자산 분류 체계와 로그 수집 프로세스를 명확히 정비하고 싶습니다. 이를 통해 향후 취약점 진단과 사고 대응 체계의 기초를 다질 수 있다고 생각합니다. 또한 사내 보안 인식 수준을 진단하고, 필요 시 맞춤형 교육 프로그램도 제안할 계획입니다. 초반에는 듣고 배우는 데 집중하되, 작더라도 실질적인 개선을 하나씩 실행에 옮기며 신뢰를 쌓고 싶습니다.