一、基本信息:
(ISC)2道德规范包括四条准则,旨在作为高层次的指导方针,以增强而不是取代CISSP持证者的专业判断。严格遵守这些道德准则是获得和保持CISSP认证的一个条件。
什么是严格的遵守?CBK中的原话是“not only follows the Code of Ethics but must be visibly seen as following the Code of Ethics. ” 就是横看竖看上看下看不管怎么看都挑不出毛病的那种程度的遵守。即使“被认为”存在不正当的行为或道德偏差,也可能使成员的地位受到质疑。
二、(ISC)2道德规范具体内容:
Canon I: Protect society, the common good, necessary public trust and confidence, and the infrastructure.
保护社会、公共利益与基础设施,赢得必要的公众信心与信任
Canon II: Act honorably, honestly, justly, responsibly, and legally.
行事端正、诚实、公正、负责、守法
Canon III: Provide diligent and competent service to principals.
勤奋尽责、专业胜任
Canon IV: Advance and protect the profession.
推动行业发展、维护职业声誉
注意:
1)上述中文摘自(ISC)2中文官方网站, https://www.isc2china.org/?page_id=561,但 Canon III的中文翻译未能反映出“principals委托人”的要素,“principals委托人”可视为付了钱请你为之服务的个人或机构,包括你的雇主和基于合同的服务对象;
2)Canon IV实际要求CISSP持证人员不仅注意自己的职业行为,还应注意同行的行为。任何持证人员如果观察到其他持证者违反了道德准则,应遵循公布的道德投诉程序行事。如果不这样做,本人可能会被认为是违反了Canon IV。
三、投诉违背(ISC)2道德规范:
任何人(公众)可以就CISSP持证人员违背Canon I和Canon II向(ISC)2道德委员会投诉;
只有principals委托人(雇主或合同方)有资格投诉CISSP持证人员违背Canon III;
只有CISSP持证人员有资格投诉其他CISSP持证人员违背Canon IV;
四、不矛盾的道德要求差异
所谓不矛盾的差异主要有两种情况:
1)甲做了明确定义而乙未明确定义;
2)都做出了定义但指标不同。
在雇主、合同方的要求与(ISC)2道德要求存在不矛盾的差异时,遵循最高要求水平即可,即“就高原则”。
五、矛盾的道德要求差异
矛盾的差异指一方显式提出了要求,而另一方则显式的反对,常见于你的principals委托人恰好可能是道德或商业活动中的“过错方”的时候。
当CISSP持证人员面临矛盾的道德要求差异时,遵循(ISC)2道德规范的序言中的次序:“The safety and welfare of society and the common good, duty to our principals, and to each other...社会的安全和福利以及公共利益,对我们的委托人责任,对于彼此的责任...”大致意思是:
1)优先考虑社会和公众利益,对应Canon I;
2)其次在不损害社会和公众利益的前提下“拿人钱财与人消灾”(主要涉及为委托人保密,如果帮助委托人侵害其他方则算是违背社会公平),对应Canon III;
3)然后是尽一个“理性自然人”和专业人士的义务,对应Canon II、IV。