Et fælles etisk kodeks for, hvordan man bør teste it-sikkerheden, er i dag meldt ud af en række væsentlige aktører på området, heriblandt Center for Cybersikkerhed, Dansk Erhverv, Digitaliseringsstyrelsen og IT-Branchen. Men retningslinjerne burde slå fast, at it-sikkerhed er ledelsens ansvar, siger Niels Bertelsen, formand for PROSA – Forbundet af IT-professionelle.
PROSA efterspørger mere konkrete retningslinjer i det etiske kodeks for test af it-sikkerhed, som blandt andre Center for Cybersikkerhed, Dansk Erhverv, Dansk Industri, Danske Regioner, Digitaliseringsstyrelsen, Erhvervsstyrelsen, IT-Branchen og KL og SMVdanmark har sendt ud torsdag morgen.
– Det er positivt, at organisationerne vil beskytte medarbejderne, når it-sikkerheden skal testes. PROSA havde dog gerne set mere konkrete retningslinjer. Kodekset burde slå fast, at it-sikkerhed er ledelsens ansvar og ikke medarbejdernes, siger Niels Bertelsen, formand i PROSA.
PROSA efterspurgte allerede i 2019 i en kronik i Information mere konkrete etiske retningslinjer på området efter en række uheldige sager, hvor blandt andet brugen af skjult kamera i testsituationen var blevet oplevet som grænseoverskridende af en ansat.
– Helt konkret burde et forbud mod at bruge skjult kamera være en del af retningslinjerne. Det kan være voldsomt at være udsat for, siger Niels Bertelsen.
I stedet indeholder retningslinjerne en blødere formulering: ”Vær enige om mål og midler”.
– Men hvis medarbejdere skal blive enige med deres chef om, hvad de vil stille op til i en testsituation, så ved vi jo godt, hvem der har det sidste ord der, siger Niels Bertelsen.
Det etiske kodeks’ 6 principper for sikkerhedstest lyder således:
- Vær enige om mål og midler
- Test organisationen, ikke medarbejderen
- Indhold og brug af case-materiale
- Giv dig til kende i tilfælde af konflikter
- Videregiv viden om kriminelle handlinger
- Sørg for ansvarlig datahåndtering
https://via.ritzau.dk/nyhedsrum/prosa?publisherId=13559092
