پیرو پست انتشار یافته در مورد اصل اول :
اصل دوم اصول اخلاقی ISC2 بیان میکند:
Act honorably, honestly, justly, responsibly, and legally.
«با شرافت، صداقت، عدالت، مسئولیتپذیری و در چارچوب قانون عمل کن.»
اگر اصل اول بر اولویت جامعه تأکید دارد، اصل دوم بر رفتار فردی متخصص امنیت تمرکز میکند. این اصل میگوید حتی اگر تصمیمی از نظر فنی درست یا از نظر سازمانی سودمند باشد، اگر با صداقت، انصاف و مسئولیتپذیری همراه نباشد، غیراخلاقی است.
در تحلیل حرفهای، اصل دوم مرز میان «متخصص امنیت» و «فرد دارای دسترسی فنی» را مشخص میکند. متخصص امنیت به اطلاعات حساس، لاگها، دادههای شخصی و ضعفهای بحرانی سیستمها دسترسی دارد؛ دسترسیای که اگر بدون چارچوب اخلاقی استفاده شود، میتواند به سوءاستفاده، پنهانکاری یا حتی اخاذی منجر شود. ISC2 با این اصل تأکید میکند که قدرت دسترسی باید با مسئولیت اخلاقی متناسب باشد.
بُعد «honesty» و «integrity» در این اصل بسیار کلیدی است. گزارشدهی نادرست، بزرگنمایی توانمندیها، پنهان کردن ضعفهای امنیتی یا ارائه اطلاعات گمراهکننده به مدیریت—even اگر به نفع پروژه باشد—نقض مستقیم این اصل است. همچنین «legally» به این معنا نیست که هر کاری که قانونی است الزاماً اخلاقی است، بلکه متخصص امنیت باید همزمان قانونمدار و مسئولانه عمل کند.
این اصل در موقعیتهای تعارض منافع بیشترین اهمیت را دارد؛ جایی که وسوسه سود شخصی، فشار مدیر یا حفظ موقعیت شغلی میتواند فرد را به تصمیم غیراخلاقی سوق دهد. اصل دوم دقیقاً برای همین شرایط نوشته شده است.
مثالها
مثال ۱: یک تحلیلگر SOC به دادههای شخصی کارکنان دسترسی دارد و از حقوق بالای یک مدیر مطلع میشود. استفاده از این اطلاعات برای شایعهسازی یا منفعت شخصی، نقض آشکار اصل دوم است.
مثال ۲: یک مشاور امنیتی میداند راهحل پیشنهادیاش کامل نیست، اما برای حفظ قرارداد، آن را «ایمن» معرفی میکند. این رفتار برخلاف صداقت و مسئولیتپذیری حرفهای است.
مثال ۳: مدیر از متخصص امنیت میخواهد لاگها را طوری تنظیم کند که یک خطای مدیریتی دیده نشود. مقاومت در برابر این درخواست، مصداق عمل اخلاقی مطابق اصل دوم است.
