| Der ISC2 Code of Professional Conduct wurde unter Mitwirkung von fast 1.400 Fachleuten entwickelt und soll Cybersecurity-Experten Orientierung geben. | Nearly 1,400 professionals participated in developing the ISC2 Code of Professional Conduct, which is intended to provide guidance to cybersecurity experts. |
| ISC2, eine gemeinnützige Mitgliederorganisation für Cybersecurity-Fachleute, hat den „Code of Professional Conduct” veröffentlicht. Das Dokument kodifiziert erstmals auf breiter Basis die Pflichten und Verantwortlichkeiten des Berufsstands und soll Orientierung bieten, wenn technologische Entwicklungen klassische Regelwerke überfordern.Ausgangspunkt war die Beobachtung, dass Cybersicherheitsexperten zunehmend mit Situationen konfrontiert werden, für die es keine klaren Präzedenzfälle gibt. Künstliche Intelligenz, Desinformationskampagnen und ein sich beschleunigendes Bedrohungsgeschehen verlangen Entscheidungen, die weit über technisches Fachwissen hinausgehen. Der neue Kodex soll einen gemeinsamen ethischen Rahmen schaffen, auf den sich Fachleute unabhängig von Standort, Erfahrungsstand oder Zertifizierung beziehen können.
Die Entwicklung des Kodex folgte einem aufwendigen Beteiligungsverfahren. Eine eigens dafür eingerichtete Arbeitsgruppe aus Freiwilligen verschiedener Länder traf sich regelmäßig, um berufliche Herausforderungen zu diskutieren und mögliche Leitlinien zu erarbeiten. Insgesamt brachten sich fast 1.400 Cybersicherheitsspezialisten ein. Das ISC2 Professional Conduct (Ethics) Committee überprüfte die Ergebnisse, bevor der ISC2-Vorstand den Kodex formell verabschiedete. Besonderes Gewicht lag auf einer breiten Repräsentation: Die Mitwirkenden reichten von Einsteigern mit dem Zertifikat „Certified in Cybersecurity” (CC) bis zu erfahrenen Experten mit dem „Certified Information Systems Security Professional” (CISSP).Damit sollte sichergestellt werden, dass der Kodex für alle Karrierestufen praktisch anwendbar bleibt. Zwei Säulen: Ethik und berufliches VerhaltenInhaltlich gliedert sich der Kodex in zwei Kernbereiche. Der erste Abschnitt zur Ethik behandelt Integrität, Vertraulichkeit, die Einhaltung gesetzlicher Vorgaben sowie Fragen der öffentlichen Sicherheit und der gesellschaftlichen Auswirkungen digitaler Entscheidungen. Der zweite Bereich zum beruflichen Verhalten umfasst Verantwortung und Rechenschaftspflicht, Zusammenarbeit im Team, Kompetenzentwicklung und die Pflicht, Probleme und Missstände zu melden. ISC2-CEO Scott Beale betonte, der Kodex schaffe eine gemeinsame Grundlage, die gerade in Zeiten transformativer Technologien wie KI notwendig sei. Sicherheitsentscheidungen würden heute auf eine Art und Weise getroffen, die grundlegende ethische Fragen über die Arbeitsweise von Organisationen aufwerfe. Ein besonderer Fokus liegt auf dem Thema Künstliche Intelligenz. Da KI-Systeme zunehmend in Cybersicherheitsprozesse und Unternehmensabläufe integriert werden, enthält der Kodex konkrete Leitlinien für deren ethische Implementierung. ISC2-Mitglied und Volunteer Panos Vlachos (CCSP) erläuterte, dass das Ziel darin besteht, sicherzustellen, dass KI und andere transformative Innovationen mit ethischen Grundsätzen im Einklang stehen, um Risiken bei der Einführung zu minimieren. Volunteer Srija Reddy Allam (CISSP, CCSP) beschrieb den Kodex als Werkzeug für die Graubereiche des Berufsalltags. In einem Feld, in dem nicht jede Situation durch klare Regeln gedeckt ist, hilft er, Entscheidungen mit Integrität zu treffen und Rechenschaftspflicht im gesamten Berufsstand zu verankern. Lebendes Dokument mit AktualisierungsanspruchDer ISC2 versteht den Kodex ausdrücklich als „lebendes Dokument“, das im Zuge der Weiterentwicklung des Berufsfelds ergänzt und angepasst werden soll. Damit positioniert sich der Verband bewusst in einer Reihe mit etablierten Professionen wie dem Rechnungswesen, dem Finanzwesen, dem Gesundheitswesen und dem Rechtswesen, die alle über vergleichbare Berufskodizes verfügen. Der Kodex soll verdeutlichen, dass Cybersicherheit nicht nur eine technische Disziplin, sondern ein vollwertiger, ethisch reflektierter Berufsstand ist. Der vollständige „ISC2 Code of Professional Conduct” ist unter www.isc2.org/about/Code-of-Professional-Conduct abrufbar. |
ISC² is a nonprofit membership organization for cybersecurity professionals that published the Code of Professional Conduct. This document, which is the first of its kind, codifies the duties and responsibilities of the profession. It aims to provide guidance when technological developments overwhelm traditional regulations.
The document was created in response to the growing number of situations that cybersecurity experts face for which there are no clear precedents. Artificial intelligence, disinformation campaigns, and an accelerating threat landscape demand decisions that go far beyond technical expertise. The new code aims to establish a universal ethical framework that professionals can refer to regardless of their location, level of experience, or certification. The code was developed through an elaborate participatory process. A working group of volunteers from various countries was established to regularly discuss professional challenges and develop possible guidelines. Nearly 1,400 cybersecurity specialists contributed in total. The ISC² Professional Conduct (Ethics) Committee reviewed the results before the ISC² Board formally adopted the code. Particular emphasis was placed on broad representation. Contributors ranged from beginners with the „Certified in Cybersecurity“ (CC) certification to experts with the „Certified Information Systems Security Professional“ (CISSP) credential. This ensured that the code would remain applicable to all career levels. The code is based on two fundamental pillars: ethics and professional conduct.In terms of content, the code is divided into two main categories. The first section, which addresses ethics, covers integrity, confidentiality, compliance with legal requirements, public safety, and the societal impacts of digital decisions. The second section, which covers professional conduct, includes topics such as responsibility, accountability, teamwork, skill development, and the duty to report problems and deficiencies. ISC² CEO Scott Beale emphasized that the code establishes a shared foundation, which is particularly important in an era of transformative technologies like AI. Today, security decisions are being made in ways that raise fundamental ethical questions about how organizations operate. There is a particular focus on artificial intelligence. As AI systems become more integrated into cybersecurity processes and business operations, the code provides specific guidelines for their ethical implementation. ISC² member and volunteer Panos Vlachos (CCSP) explained that the goal is to ensure AI and other transformative innovations align with ethical principles, thereby minimizing risks during implementation. Volunteer Srija Reddy Allam (CISSP, CCSP) described the code as a tool for navigating the gray areas of everyday professional life. In a field where not every situation is covered by clear rules, the code helps professionals make decisions with integrity and embed accountability throughout their work. Living document with room for updatesISC² explicitly understands the code as a „living document“ that will be supplemented and adjusted as the field develops. By doing so, the association positions itself alongside established professions, such as accounting, finance, healthcare, and law, which have comparable professional codes. The code clarifies that cybersecurity is a fully-fledged, ethically reflective profession, not just a technical discipline. The complete „ISC² Code of Professional Conduct“ is available at www.isc2.org/about/code-of-professional-conduct. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de