NCSC-onderzoeker: securitysector heeft ethische code nodig
Dat schrijft senior onderzoeker Jeroen van der Ham in het magazine van het Nationaal Cyber Security Centrum. Hij is daarnaast associate professor aan de Universiteit Twente en voorzitter van de Ethics Special Interest Group (SIG) van de wereldwijde organisatie Forum of Incident Response and Security Teams (FIRST), waar het NCSC ook lid van is. In die hoedanigheid werkte hij aan ethicsfIRST, een ethische code voor incident response en securityteams.
Gevoelige informatie
Volgens Van der Ham is een belangrijk uitgangspunt binnen de incident response community dat er wordt samengewerkt om de veiligheid op het internet te verbeteren. “Iedereen doet dit voor zijn of haar eigen organisatie, maar heeft wel oog voor het grotere geheel. Daarom delen we informatie met elkaar. Dat gaat soms om gevoelige informatie en daar moet je op een goede manier mee omgaan.” Vroeger werkten impliciete gedragsregels, maar nu het vakgebied te groot wordt werken die niet meer, zegt Van der Ham. De ethische code waaraan hij heeft gewerkt heeft impliciete gedragsregels expliciet gemaakt, zegt hij.
Op de website van ethicsfIRST staat het raamwerk met principes. Die zijn zo geformuleerd dat het verklaringen van verantwoordelijkheid zijn die zijn gebaseerd op het inzicht dat het algemeen belang de eerste overweging is. Het zijn geen absolute vereisten, maar als er wordt afgeweken dan moeten de volledige implicaties wel worden begrepen en zorgvuldig worden afgewogen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee