I sistemi di localizzazione in contesti di emergenza creano prove operative di alto valore e dati ad alta sensibilità. I programmi necessitano di modelli di fidelizzazione e di risposta agli incidenti che preservino ciò che è necessario per la sicurezza e la responsabilità limitando al contempo l’esposizione non necessaria.

Modello di progettazione della conservazione

  • Definire la conservazione per classe di dati, non per comodità del sistema.
  • Distinguere la telemetria operativa dalle prove dell'incidente.
  • Applicare tempistiche e controlli di eliminazione difendibili.

Modello di progettazione della risposta agli incidenti

  • Conservare i record rilevanti in modo rapido e selettivo.
  • Limitare l'accesso ai ruoli di indagine.
  • Mantenere una traccia di controllo completa per la gestione delle prove.

Commento

La politica di conservazione viene spesso scritta una volta e lasciata intatta. Questo è rischioso. Gli ambienti reali cambiano, le interpretazioni legali si evolvono e i modelli di incidenti rivelano lacune. La politica di conservazione/incidente dovrebbe essere trattata come un quadro di controllo vivente.

Pratico circuito di controllo

  1. Revisione trimestrale del controllo della conservazione.
  2. Integrazione post-mortem dell'incidente negli aggiornamenti delle politiche.
  3. Audit indipendente del comportamento di accesso e cancellazione.
  4. Reporting esecutivo sulle lacune irrisolte nel controllo delle politiche.