Les systèmes de localisation dans les contextes d’urgence créent des preuves opérationnelles de grande valeur et des données très sensibles. Les programmes ont besoin de modèles de rétention et de réponse aux incidents qui préservent ce qui est nécessaire à la sécurité et à la responsabilité tout en limitant les expositions inutiles.

Modèle de conception de rétention

  • Définissez la conservation par classe de données et non par commodité du système.
  • Distinguer la télémétrie opérationnelle des preuves d'incident.
  • Appliquer des délais et des contrôles de suppression défendables.

Modèle de conception de réponse aux incidents

  • Conservez les enregistrements pertinents rapidement et de manière sélective.
  • Restreindre l'accès aux rôles d'enquête.
  • Maintenir une piste d'audit complète pour le traitement des preuves.

Commentaire

La politique de rétention est souvent écrite une seule fois et reste intacte. C'est risqué. Les environnements réels changent, les interprétations juridiques évoluent et les modèles d’incidents révèlent des lacunes. La politique de rétention/incident doit être traitée comme un cadre de contrôle évolutif.

Boucle de contrôle pratique

  1. Revue trimestrielle de contrôle de rétention.
  2. Intégration post-mortem de l'incident dans les mises à jour des politiques.
  3. Audit indépendant du comportement d’accès et de suppression.
  4. Rapports de la direction sur les lacunes non résolues en matière de contrôle politique.