Die gemeinnützige Mitgliedervereinigung für Cybersecurity-Fachleute ISC2 hat den Code of Professional Conduct (Verhaltenskodex) vorgestellt. Dabei handelt es sich um einen globalen Leitfaden für prinzipientreue und ethische Praktiken im Bereich Cybersicherheit. Aufbauend auf dem ISC2-Ethikkodex legt der Verhaltenskodex klare Erwartungen an die Verantwortlichkeiten und Pflichten von Führungskräften und Fachleuten im Bereich Cybersicherheit weltweit fest. Die ISC2 möchte Cybersecurity-Experten damit Leitlinien bieten.
Der Kodex wurde unter Mitwirkung von fast 1.400 Cybersecurity-Spezialisten erstellt, vom ISC2 Professional Conduct (Ethics) Committee geprüft und vom ISC2-Vorstand genehmigt. Er dient als Standard für Cybersecurity-Experten, unabhängig von ihrem Standort, ihrer Erfahrung oder ihrer Zertifizierung, und soll diese bei prinzipienorientierter Entscheidungsfindung unterstützen sowie die berufliche Verantwortung fördern.
„Fachleute für Cybersicherheit tragen eine tiefgreifende Verantwortung, nicht nur Einzelpersonen, Organisationen und Systeme auf der ganzen Welt zu schützen und abzusichern, sondern auch die Integrität, Rechenschaftspflicht und das Vertrauen zu wahren, von denen der Berufsstand abhängt“, sagt Scott Beale, Chief Executive Officer von ISC2. „Der Kodex bietet eine gemeinsame Grundlage für ethische Entscheidungsfindung und professionelles Verhalten, insbesondere angesichts neuer Technologien wie KI, die die Arbeitsweise von Organisationen und die Art und Weise, wie Sicherheitsentscheidungen getroffen werden, grundlegend verändern. Der Kodex stützt sich auf die gemeinsamen Beiträge und jahrzehntelange Erfahrung von mehr als 1.000 ISC2-Freiwilligen (Volunteers) und bietet umfassende Leitlinien für alle, die im Bereich Cybersicherheit tätig sind.“
„Mit dem globalen Kodex wollen wir sicherstellen, dass KI und andere transformative Innovationen mit ethischen Best Practices im Einklang stehen, um eine verantwortungsvolle Einführung zu fördern und gleichzeitig potenzielle Risiken zu minimieren“, sagt ISC2-Mitglied und Code Volunteer Panos Vlachos, CCSP.
ISC2 unterstützte die Entwicklung des Kodex durch eine Arbeitsgruppe aus verschiedenen Freiwilligen aus aller Welt, die sich regelmäßig trafen, um die Herausforderungen zu erörtern, denen Cybersecurity-Experten im Rahmen ihrer beruflichen Tätigkeit gegenüberstehen, sowie die Chancen, die dieser Kodex bieten könnte.
Als wichtigste Schritte bei der Erstellung nennen die Beteiligten das Einholen von Feedback von ISC2-Mitgliedern aus aller Welt und weiteren Quellen aus Wissenschaft, Industrie und anderen Leitungsgremien. Die Beiträge der Freiwilligen und Mitwirkenden stammten von Personen mit unterschiedlichem Erfahrungsniveau, von Inhabern des Zertifikats ‚Certified in Cybersecurity‘ (CC) bis hin zu Personen mit fortgeschrittenen Qualifikationen wie dem ‚Certified Information Systems Security Professional‘ (CISSP). Damit wollen die Ersteller sicherstellen, dass die Materialien für alle Fachleute der Branche geeignet sind.
Zwei Leitprinzipien
Der Kodex basiert auf den zwei Leitprinzipien ‚Ethik‘ und ‚Berufliches Verhalten‘. Im Abschnitt ‚Ethik‘ werden Themen wie Integrität, Vertraulichkeit, Einhaltung von Gesetzen und Vorschriften sowie öffentliche Sicherheit und gesellschaftliche Auswirkungen behandelt. Der Abschnitt ‚Berufliches Verhalten‘ befasst sich hingegen mit Themen wie Verantwortung und Rechenschaftspflicht, Zusammenarbeit und Teamarbeit, Kompetenz und kontinuierliche Verbesserung sowie der Meldung von Problemen und Bedenken.
Weitere Informationen zum ISC2-Verhaltenskodex für Cybersicherheit finden Sie hier.
