网络安全专业人员非营利会员协会ISC2推出了一套行为准则,旨在在全球网络安全行业中推广更加道德化、有原则的实践。
ISC2专业行为准则建立在该协会现有道德准则的基础上,是在来自世界各地ISC2成员的参与下制定的。该准则旨在规范专业义务和责任,重申道德行为的重要性,并在合理决策、建立和培养信任、维护专业诚信等方面提供指导。
这些都是在快速发展的数字世界背景下制定的,因为安全行业正在探索如何应对人工智能、虚假信息和其他威胁带来的道德挑战。ISC2表示,该准则将帮助从业者自信地应对此类挑战。
ISC2首席执行官斯科特·比尔说:"网络安全专业人员不仅有保护和确保全球个人、组织和系统安全的重大责任,还有维护这个行业所依赖的诚信、问责制和信任的责任。该准则为指导道德决策和专业行为提供了共同基础,特别是在人工智能等新兴技术重塑组织运营方式和安全决策制定方式的情况下。"
比尔补充说:"利用ISC2志愿者的集体投入和数十年的经验,该准则为网络安全领域的每一个工作者提供了全面的指导。"
该准则围绕两个核心支柱组织——道德和专业行为。第一部分涵盖诚信、客户(或受害者)保密、尊重法律法规以及更广泛的公共安全和社会影响等主题。第二部分涉及问责制和责任、协作和团队合作、能力和持续改进以及报告关切和其他问题等领域。
活文档
该准则由近1400名ISC2成员志愿者组成的多元化工作组制定,他们定期会面讨论在日常工作中面临的问题以及这样一套准则可能带来的机遇。
其发展过程中的一些关键阶段包括向ISC2成员以及学术界和工业界的外部来源收集重要反馈的活动。志愿者们代表了ISC2会员的多元化群体,贡献者从组织的基础网络安全认证(CC)徽章持有者到更高级的认证信息系统安全专业人员(CISSP)从业者,帮助确保和验证该准则适用于职业生涯各个阶段的网络安全专业人员。
展望未来,随着行业在未来几年的发展以及尚未预见的挑战的出现,它将作为一个"活文档",接受进一步的修正和完善。
ISC2成员兼准则志愿者帕诺斯·弗拉霍斯说:"随着新兴技术,特别是人工智能,越来越多地融入网络安全和组织工作流程,我们制定了关于道德实施和整合的指导方针。我们制定全球准则的目标是确保人工智能和其他变革性创新与道德最佳实践保持一致,促进负责任的采用,同时减轻潜在风险。"
同样参与小组的ISC2成员斯丽嘉·雷迪·阿拉姆说,她希望ISC2成员和非附属安全专业人员都能将该准则作为指南和镜子来指导他们的工作,并反思他们在塑造更安全数字环境中的作用。
阿拉姆说:"在网络安全这样一个并非每种情况都有明确规则手册的领域,该准则可以帮助以诚信的方式处理灰色地带。我也希望它成为整个行业的共同基础,鼓励问责制,培养信任,并强调我们如何工作与我们做什么同样重要。"
Q&A
Q1:ISC2专业行为准则是什么?有什么作用?
A:ISC2专业行为准则是由网络安全专业人员非营利会员协会ISC2推出的行为规范,建立在现有道德准则基础上。它旨在规范专业义务和责任,重申道德行为重要性,并在合理决策、建立信任、维护专业诚信等方面提供指导,帮助从业者应对人工智能、虚假信息等新兴技术带来的道德挑战。
Q2:ISC2专业行为准则包含哪些内容?
A:该准则围绕道德和专业行为两个核心支柱组织。道德部分涵盖诚信、客户保密、尊重法律法规、公共安全和社会影响等主题。专业行为部分涉及问责制和责任、协作和团队合作、能力和持续改进、报告关切和其他问题等领域。
Q3:这个行为准则是如何制定的?
A:该准则由近1400名ISC2成员志愿者组成的多元化工作组制定,他们定期讨论日常工作中面临的问题。制定过程包括向ISC2成员以及学术界和工业界收集反馈,志愿者代表了从基础网络安全认证到高级认证信息系统安全专业人员等不同层次的成员,确保准则适用于各个职业阶段。