【Allan顧問輔導文件:心智圖範例說明】 2522
範例一:二階程序書/ ISMS-L2-14 網路安全管理程序書,規範需要二個紀錄:
(1) 繪製「網路架構圖】:自由格式,無表單編號,但需要有版本日期、資料維護單位、維護人員、文件機密等級等資訊。
(2) 本程序書要求使用「ISMS-L4-40內部網路SLA一覽表」,制訂各部門及區域之不同備援等級之規劃依據。
範例二:三階說明書(SOP)/ ISMS-L2-14 網路安全管理程序書,規範需要二個紀錄:
(1) 透過自動化警訊機制或定期檢視監控紀錄,執行日常監控,主要為SOP所規定要監控之容量閥值是否超過警戒(例如主機硬碟容量剩餘<5%)。每月將監控紀錄及結果重點摘要在「資安工作月報」呈報資安專責主管審查該月監控結果。
(2) 有異常時使用「ISMS-L4-16 矯正處理單 」