Vészhelyzetben a helymeghatározó rendszerek nagy értékű működési bizonyítékokat és nagy érzékenységű adatokat hoznak létre. A programoknak megőrzési és incidens-reagálási modellekre van szükségük, amelyek megőrzik a biztonsághoz és az elszámoltathatósághoz szükséges dolgokat, miközben korlátozzák a szükségtelen expozíciót.

Megtartási tervezési modell

  • A megőrzést adatosztály szerint határozza meg, ne a rendszer kényelme szerint.
  • Az operatív telemetria megkülönböztetése az incidens bizonyítékaitól.
  • Alkalmazzon védhető törlési idővonalakat és vezérlőket.

Eseményreagálás tervezési modellje

  • A vonatkozó nyilvántartásokat gyorsan és szelektíven megőrzi.
  • A nyomozási szerepkörökhöz való hozzáférés korlátozása.
  • Teljes ellenőrzési nyomvonal fenntartása a bizonyítékok kezeléséhez.

Kommentár

A megőrzési szabályzatot gyakran egyszer írják meg, és érintetlenül hagyják. Ez kockázatos. A valós környezet megváltozik, a jogi értelmezések fejlődnek, és az események mintái hiányosságokat tárnak fel. A visszatartás/incidens politikáját élő kontroll keretként kell kezelni.

Praktikus vezérlőhurok

  1. Negyedéves megtartási-ellenőrzési áttekintés.
  2. Halál utáni események integrálása a szabályzatfrissítésekbe.
  3. A hozzáférési és törlési viselkedés független auditálása.
  4. Vezetői jelentés a feloldatlan politikai ellenőrzési hiányosságokról.