|
|
□ 일반 상황
○ 당신은 어떤 회사의 정보보호팀장이다.
○ CISO의 지시에 따라, 계획을 수립하고 TF를 조직하며 시스템을 구현한다.
○ 정보보호팀에는 팀장을 포함하여 총 4명의 정보보호 담당 인원이 있다.
○ 회사는 별도의 독립망을 구성하지 않으며, 인터넷만 사용한다.
○ 회사는 위 이미지와 같은 네트워크 구성을 사용한다.
○ 회사 네트워크의 CIDR은 16이다.
○ 회사는 자체 이메일 서버를 가지고 있다.
□ 특별 상황
○ 최근 일부 직원이 회사의 비밀 자료를 사내 이메일로 송수신 한다는 정보를 입수했다.
(비밀 자료는 반드시 절차에 따라 송수신 해야 한다. 암호화 되지 않기 때문에 이메일로 송수신 할 수 없다.)
○ CISO는 각 직원들의 이메일을 수집 및 감사할 수 있는 시스템을 구축하라고 지시했다.
○ 시스템 구축 결과는 상위 부서(=경영진)에 보고되지 않는다.
○ 구축 시 지원 자금은 없다.
○ 근무 평정은 다음 달에 있다.
□ 요구 사항
○ 근무 평정을 잘 받기 위해 다음 달이 되기 전까지 시스템을 구축한다.
○ 시스템 구축 결과를 CISO에게 1:1 대면 보고한다.
○ 시스템 구축 결과에 성능 및 알파 테스트 결과를 포함한다.
○ 실제 시스템 운용은 평정이 끝난 이후에 한다.
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."
|
|