Locatiesystemen in noodsituaties creëren hoogwaardig operationeel bewijsmateriaal en uiterst gevoelige gegevens. Programma's hebben retentie- en incidentresponsmodellen nodig die behouden wat nodig is voor de veiligheid en verantwoording, terwijl onnodige blootstelling wordt beperkt.

Retentieontwerpmodel

  • Definieer retentie op basis van gegevensklasse, niet op basis van systeemgemak.
  • Onderscheid operationele telemetrie van incidentbewijsmateriaal.
  • Pas verdedigbare verwijderingstijdlijnen en -controles toe.

Ontwerpmodel voor incidentrespons

  • Bewaar relevante documenten snel en selectief.
  • Beperk de toegang tot onderzoeksrollen.
  • Houd een volledig audittraject bij voor de verwerking van bewijsmateriaal.

Commentaar

Retentiebeleid wordt vaak eenmalig geschreven en onaangeroerd gelaten. Dat is riskant. Echte omgevingen veranderen, juridische interpretaties evolueren en incidentpatronen laten hiaten zien. Het retentie-/incidentenbeleid moet worden gezien als een levend controlekader.

Praktische regellus

  1. Driemaandelijkse beoordeling van de retentiecontrole.
  2. Postmortem-integratie van incidenten in beleidsupdates.
  3. Onafhankelijke audit van toegangs- en verwijderingsgedrag.
  4. Rapportage door het management over onopgeloste lacunes in de beleidscontrole.