Etisk kodeks for sikkerhedstest skal sikre medarbejdere

Nyt cybersikkerheds samarbejde i vandsektoren
Illustration: Industriens Fond . Se større version
Branchenyt29. januar 2021 kl. 11:21

En række organisationer og myndigheder har i fællesskab lanceret et etisk kodeks for it-sikkerhedstest, som skal sikre, at medarbejdere ikke føler sig udstillede eller krænkede i forbindelse med sikkerhedstest.

Det skriver Dansk Industri, som er en af aktørerne bag kodekset, i en pressemeddelelse. 

Kodekset skal kunne anvendes af leverandører og kunder i forbindelse med sikkerhedstest og sikre en fælles forståelse af, hvad der er god praksis under en sikkerhedstest.

En sikkerhedstest handler langt hen ad vejen om at agere som en fjendtlig aktør for at finde svaghederne i organisationen. Det kan nemt føre til konflikter og situationer, hvor den enkelte medarbejder føler sig krænket eller udstillet. Det kan endvidere føre til en dårlig kultur, hvor man ikke tør rapportere fejl.

De 6 principper for sikkerhedstest lyder således:

  1. Vær enige om mål og midler
  2. Test organisationen, ikke medarbejderen
  3. Indhold og brug af case-materiale
  4. Giv dig til kende i tilfælde af konflikter
  5. Videregiv viden om kriminelle handlinger
  6. Sørg for ansvarlig datahåndtering

Du kan selv læse hele kodekset her. 

Debatten er slået fra på dette indhold 
Fortsæt din læsning