Lokalizačné systémy v núdzových kontextoch vytvárajú vysokohodnotné prevádzkové dôkazy a vysoko citlivé údaje. Programy potrebujú modely uchovávania a reakcie na incidenty, ktoré zachovávajú to, čo je potrebné pre bezpečnosť a zodpovednosť, a zároveň obmedzujú zbytočné vystavenie.

Retenčný dizajnový model

  • Definujte uchovávanie údajov podľa triedy údajov, nie podľa vhodnosti systému.
  • Rozlíšiť prevádzkovú telemetriu od dôkazov o incidentoch.
  • Použiť obhájiteľné časové harmonogramy a ovládacie prvky vymazania.

Návrhový model reakcie na nehodu

  • Uchovávajte príslušné záznamy rýchlo a selektívne.
  • Obmedziť prístup k vyšetrovacím úlohám.
  • Udržiavať úplný audit trail na spracovanie dôkazov.

Komentár

Zásady uchovávania sú často napísané raz a nedotknuté. To je riskantné. Skutočné prostredie sa mení, právne interpretácie sa vyvíjajú a vzorce incidentov odhaľujú medzery. Politika zadržania/incidentov by sa mala považovať za rámec živej kontroly.

Praktická ovládacia slučka

  1. Štvrťročné preskúmanie kontroly uchovávania údajov.
  2. Posmrtná integrácia incidentu do aktualizácií pravidiel.
  3. Nezávislý audit správania pri prístupe a odstraňovaní.
  4. Výkonné správy o nevyriešených medzier v oblasti kontroly politiky.