27.01.21 DI Digital Nyheder

Nyt etisk kodeks for sikkerhedstest skal beskytte medarbejderne og sikre gode vilkår for testen

DI har sammen med en række organisationer og myndigheder lanceret et fælles etisk kodeks for, hvordan man bør teste it-sikkerheden, uden at det krænker eller udstiller den enkelte medarbejder.

Kodekset skal ses som en række minimumsforpligtelser til leverandører af sikkerhedstests og deres kunder. Det er ikke en certificerings- eller en mærkningsordning, men det er tanken, at leverandører af sikkerhedstest og deres kunder skal kunne anvende kodekset til en dialog om fælles forståelse af, hvad der er god praksis i forbindelse med sikkerhedstest.

En sikkerhedstest handler langt hen ad vejen om at agere som en fjendtlig aktør for at finde svaghederne i organisationen. Det kan nemt føre til konflikter og situationer hvor den enkelte medarbejder føler sig krænket eller udstillet. Det kan endvidere føre til en dårlig kultur, hvor man ikke tør rapportere fejl.

De 6 principper for sikkerhedstest lyder således:

  1. Vær enige om mål og midler
  2. Test organisationen, ikke medarbejderen
  3. Indhold og brug af case-materiale
  4. Giv dig til kende i tilfælde af konflikter
  5. Videregiv viden om kriminelle handlinger
  6. Sørg for ansvarlig datahåndtering

Læs hele kodekset her.