Кодекс профессионального поведения ISC2 призван создать всемирную основу для принципиальных и этичных практик в сфере безопасности. — computerweekly.com
ISC2, некоммерческая ассоциация специалистов по кибербезопасности, запустила кодекс поведения для распространения более этичных и принципиальных практик в мировой индустрии кибербезопасности. Профессиональный кодекс поведения ISC2 основан на существующем Кодексе этики ассоциации и разработан с учетом мнений членов ISC2 со всего мира. Он призван кодифицировать профессиональные обязательства и ответственность, подтвердить важность этичного поведения и предложить руководство в таких областях, как принятие обоснованных решений, установление и поддержание доверия, а также сохранение профессиональной честности. Все это происходит на фоне быстро развивающегося цифрового мира, поскольку профессия в области безопасности ищет пути преодоления этических проблем, связанных с искусственным интеллектом (ИИ), дезинформацией и другими угрозами. В ISC2 заявили, что кодекс поможет им уверенно справляться с такими вызовами. «На профессионалах в области кибербезопасности лежит огромная ответственность не только за защиту людей, организаций и систем по всему миру, но и за поддержание целостности, подотчетности и доверия, на которых держится профессия», — заявил генеральный директор ISC2 Скотт Бил. «Кодекс обеспечивает общую основу для руководства этическим принятием решений и профессиональным поведением, особенно по мере того, как новые технологии, такие как ИИ, меняют то, как работают организации и принимаются решения в области безопасности». «Используя коллективный вклад и многолетний опыт волонтеров ISC2, Кодекс предоставляет исчерпывающее руководство для всех, кто работает в сфере кибербезопасности», — добавил Бил. Сам кодекс организован вокруг двух основных столпов — Этика и Профессиональное поведение. Первый раздел охватывает такие темы, как честность, конфиденциальность клиентов (или жертв), уважение к законам и нормативным актам, а также более широкая общественная безопасность и влияние на общество. Второй раздел посвящен таким областям, как подотчетность и ответственность, сотрудничество и командная работа, компетентность и непрерывное совершенствование, а также сообщение о проблемах и других вопросах.
Живой документ
Кодекс был разработан многопрофильной целевой группой, состоящей почти из 1400 членов-волонтеров ISC2, которые регулярно встречались для обсуждения проблем, с которыми они сталкиваются в своей повседневной работе, и возможностей, которые может предоставить такой кодекс. Ключевые этапы его разработки включали масштабный сбор отзывов от членов ISC2, а также от внешних источников из академических кругов и промышленности. Сами волонтеры представляли разнообразный состав членов ISC2: среди участников были как обладатели базового сертификата Certified in Cybersecurity (CC), так и более опытные специалисты, сертифицированные как Certified Information Systems Security Professional (CISSP), что помогло обеспечить и подтвердить пригодность кодекса для специалистов по кибербезопасности на всех этапах их карьеры. В дальнейшем он будет служить «живым документом», подлежащим дальнейшим поправкам и уточнению по мере развития профессии в ближайшие годы и появления пока непредвиденных проблем. Панос Влахос, член ISC2 и волонтер, работавший над кодексом, отметил: «Поскольку новые технологии, особенно ИИ, все глубже интегрируются в кибербезопасность и рабочие процессы организаций, мы разработали руководящие принципы по этичной реализации и интеграции». «Наша цель с этим глобальным кодексом — обеспечить соответствие ИИ и других преобразующих инноваций лучшим этическим практикам, способствуя ответственному внедрению при одновременном снижении потенциальных рисков», — добавил Влахос. Член ISC2 Шриджа Редди Аллам, также входившая в состав группы, заявила, что они надеются, что как члены ISC2, так и непринадлежащие к ассоциации специалисты по безопасности будут использовать кодекс в качестве руководства и ориентира для своей работы, а также для осмысления своей роли в формировании более безопасной цифровой среды. «В такой области, как кибербезопасность, где не для каждой ситуации существует четкий свод правил, Кодекс может служить для навигации в «серых зонах» с честностью», — сказала Аллам. «Я также надеюсь, что он станет общей основой для всей профессии, поощряя подотчетность, укрепляя доверие и подчеркивая, что то, как мы работаем, так же важно, как и то, что мы делаем».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton