ISC2 veröffentlicht Verhaltenskodex für Cybersicherheit
Die Cybersecurity-Zertifizierungsorganisation ISC2 hat einen globalen Verhaltenskodex vorgestellt. Das Dokument soll Fachleuten helfen, ethische Herausforderungen rund um Themen wie künstliche Intelligenz, Desinformation und neue digitale Bedrohungen zu meistern.
ISC2 will mit seinem neuen "Code of Professional Conduct" einen globalen Standard für die Cybersicherheits-Branche etablieren. Der Verhaltenskodex soll die berufliche Verantwortung schärfen und das Vertrauen in die Branche stärken - unabhängig von Zertifizierungen oder Erfahrung der Fachleute, wie die Non-Profit-Organisation mitteilt.
Laut ISC2-CEO Scott Beale tragen Fachleute der Cybersicherheit nicht nur die Verantwortung für den Schutz von Systemen, sondern auch für die Wahrung von Integrität und Rechenschaftspflicht. "Der Kodex bietet eine gemeinsame Grundlage für ethische Entscheidungsfindung und professionelles Verhalten, insbesondere angesichts neuer Technologien wie KI, die die Arbeitsweise von Organisationen und die Art und Weise, wie Sicherheitsentscheidungen getroffen werden, grundlegend verändern."
Von Integrität bis zu einer Meldekultur
Der Kodex, an dessen Ausarbeitung gemäss Mitteilung fast 1400 Fachleute mitwirkten, basiert auf zwei Leitprinzipien:
- Ethik: Dieser Abschnitt behandelt Themen wie Integrität, Vertraulichkeit, die Einhaltung von Gesetzen und Vorschriften (Compliance) sowie öffentliche Sicherheit und gesellschaftliche Auswirkungen.
- Berufliches Verhalten: Hier geht es um Rechenschaftspflicht (Accountability), Zusammenarbeit im Team, den Nachweis von Kompetenz und kontinuierliche Verbesserung sowie die Meldung von Problemen und Bedenken.
"Ich hoffe, dass die Mitglieder von ISC2 und Cybersecurity-Experten den Verhaltenskodex sowohl als Leitfaden wie auch als Spiegel nutzen - als Grundlage für ihre täglichen Entscheidungen und zur Reflexion über ihre wichtige Rolle bei der Gestaltung einer sichereren Cyberwelt", lässt sich ISC2-Mitglied und Code Volunteer Srija Reddy Allam in der Mitteilung zitieren. Gerade in einem dynamischen Feld wie der Cybersicherheit könne der Kodex helfen, Grauzonen mit Integrität zu bewältigen, da es hier nicht für jede Situation klare Regeln gebe. "Ich hoffe auch, dass er zu einer gemeinsamen Grundlage für den gesamten Berufsstand wird, das Verantwortungsbewusstsein fördert, Vertrauen schafft und bekräftigt, dass die Art und Weise, wie wir arbeiten, genauso wichtig ist wie das, was wir tun."
ISC2 will den Kodex im Sinne eines "lebendigen Dokuments" kontinuierlich weiterentwickeln. Interessierte können den kompletten, knapp 10-seitigen Verhaltenskodex online einsehen.
Im Sommer 2025 brachte ISC2 übrigens die ISSAP-, ISSEP- und ISSMP-Zertifizierungen auf den aktuellen Stand - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Angreifer per Klick Schadcode einschleusen
Update: Bundesrat eröffnet Vernehmlassung für polizeilichen Datenaustausch
Paypal meldet Abfluss von Kundendaten
Die wahnwitzige Welt der Windows-Werbung aus den 1980ern
So beginnt man, Cybervorfälle schon vor dem Ernstfall zu bewältigen
ISC2 veröffentlicht Verhaltenskodex für Cybersicherheit
Als ob Spinosaurus nicht schon speziell genug gewesen ist - jetzt ist er noch sonderbarer
Hacker durchbricht mit KI 600 Fortinet-Firewalls
Wenn Angriffe denken lernen: Cyberabwehr unter KI-getriebenem Angriffstempo
