Διατήρηση δεδομένων και απόκριση περιστατικού για συστήματα τοποθεσίας

Τα συστήματα εντοπισμού θέσης σε περιβάλλοντα έκτακτης ανάγκης δημιουργούν επιχειρησιακά στοιχεία υψηλής αξίας και δεδομένα υψηλής ευαισθησίας. Τα προγράμματα χρειάζονται μοντέλα διατήρησης και απόκρισης συμβάντων που διατηρούν ό,τι είναι απαραίτητο για την ασφάλεια και την υπευθυνότητα, περιορίζοντας παράλληλα την περιττή έκθεση.

Μοντέλο σχεδίασης διατήρησης

• Ορίστε τη διατήρηση ανά κατηγορία δεδομένων, όχι με βάση την ευκολία του συστήματος.
• Διάκριση της επιχειρησιακής τηλεμετρίας από τα στοιχεία συμβάντων.
• Εφαρμόστε υπερασπιστές χρονοδιαγράμματα διαγραφής και ελέγχους.

Μοντέλο σχεδίασης απόκρισης περιστατικού

• Διατηρήστε τα σχετικά αρχεία γρήγορα και επιλεκτικά.
• Περιορίστε την πρόσβαση σε ρόλους έρευνας.
• Διατηρήστε μια πλήρη διαδρομή ελέγχου για τον χειρισμό αποδεικτικών στοιχείων.

Σχόλιο

Η πολιτική διατήρησης συχνά γράφεται μία φορά και αφήνεται ανέγγιχτη. Αυτό είναι επικίνδυνο. Τα πραγματικά περιβάλλοντα αλλάζουν, οι νομικές ερμηνείες εξελίσσονται και τα μοτίβα συμβάντων αποκαλύπτουν κενά. Η πολιτική συγκράτησης/συμβάντος θα πρέπει να αντιμετωπίζεται ως πλαίσιο ελέγχου ζωντανής ζωής.

Πρακτικός βρόχος ελέγχου

1. Τριμηνιαία ανασκόπηση διατήρησης-ελέγχου.
2. Ενσωμάτωση μετά θάνατον περιστατικών στις ενημερώσεις πολιτικής.
3. Ανεξάρτητος έλεγχος συμπεριφοράς πρόσβασης και διαγραφής.
4. Υποβολή εκτελεστικών εκθέσεων για ανεπίλυτα κενά ελέγχου πολιτικής.