Lokacijski sistemi v nujnih primerih ustvarjajo operativne dokaze visoke vrednosti in zelo občutljive podatke. Programi potrebujejo modele zadrževanja in odzivanja na incidente, ki ohranjajo tisto, kar je potrebno za varnost in odgovornost, hkrati pa omejujejo nepotrebno izpostavljenost.

Model oblikovanja zadrževanja

  • Določite hrambo glede na razred podatkov, ne glede na priročnost sistema.
  • Razlikovati operativno telemetrijo od dokazov o incidentu.
  • Uporabite upravičljive časovnice in kontrole za brisanje.

Model oblikovanja odziva na incident

  • Hitro in selektivno hranite ustrezne zapise.
  • Omejite dostop do preiskovalnih vlog.
  • Ohranite popolno revizijsko sled za ravnanje z dokazi.

Komentar

Politika hrambe se pogosto napiše enkrat in ostane nedotaknjena. To je tvegano. Realna okolja se spreminjajo, pravne interpretacije se razvijajo in vzorci incidentov razkrivajo vrzeli. Politiko hrambe/incidentov je treba obravnavati kot živi nadzorni okvir.

Praktična krmilna zanka

  1. Četrtletni pregled zadrževanja in nadzora.
  2. Integracija posmrtnega dogodka v posodobitve pravilnika.
  3. Neodvisna revizija vedenja dostopa in brisanja.
  4. Izvršno poročanje o nerešenih vrzeli v nadzoru politike.