Die von internationalen Cybersecurity-Fachleuten entwickelten Leitlinien kodifizieren die Pflichten und Verantwortlichkeiten des Berufsstands und bekräftigen ethisches Verhalten in der sich rasch wandelnden digitalen Landschaft.
Alexandria/München, 24. Februar 2026 – ISC2, die weltweit führende gemeinnützige Mitgliedervereinigung für Cybersecurity-Fachleute, hat den Code of Professional Conduct (Verhaltenskodex) vorgestellt. Dies ist ein globaler Leitfaden für prinzipientreue und ethische Praktiken im gesamten Bereich der Cybersicherheit. Aufbauend auf dem ISC2-Ethikkodex legt der Verhaltenskodex klare Erwartungen an die Verantwortlichkeiten und Pflichten von Führungskräften und Fachleuten im Bereich Cybersicherheit weltweit fest. Er bietet Cybersecurity-Experten Leitlinien, um fundierte Entscheidungen zu treffen, Vertrauen zu fördern und die hohe Integrität der Cybersicherheitsbranche zu wahren.
Da die Cybersecurity-Branche weiterhin mit ethischen Herausforderungen konfrontiert ist, wie sie beispielsweise durch künstliche Intelligenz (KI), Desinformation und sich ständig weiterentwickelnde digitale Bedrohungen entstehen, wird der Kodex Fachleuten dabei helfen, komplexe und andere beispiellose Situationen mit Integrität und Zuversicht zu meistern.
Der Kodex ist ein lebendiges Dokument, das im Zuge der Weiterentwicklung des Berufsbilds „Cybersecurity-Experte“ ergänzt und verfeinert wird. Der Kodex wurde unter Mitwirkung von fast 1.400 Cybersecurity-Spezialisten entwickelt, vom ISC2 Professional Conduct (Ethics) Committee geprüft und vom ISC2-Vorstand genehmigt. Er dient als Standard für alle Cybersecurity-Experten, unabhängig von ihrem Standort, ihrer Erfahrung oder ihrer Zertifizierung, um eine prinzipienorientierte Entscheidungsfindung zu ermöglichen und die berufliche Verantwortung zu fördern. Er ähnelt den Verhaltenskodizes anderer professionalisierter Disziplinen wie Rechnungswesen, Finanzen, Gesundheitswesen und Recht.
„Fachleute für Cybersicherheit tragen eine tiefgreifende Verantwortung, nicht nur Einzelpersonen, Organisationen und Systeme auf der ganzen Welt zu schützen und abzusichern, sondern auch die Integrität, Rechenschaftspflicht und das Vertrauen zu wahren, von denen der Berufsstand abhängt“, sagt Scott Beale, Chief Executive Officer von ISC2. „Der Kodex bietet eine gemeinsame Grundlage für ethische Entscheidungsfindung und professionelles Verhalten, insbesondere angesichts neuer Technologien wie KI, die die Arbeitsweise von Organisationen und die Art und Weise, wie Sicherheitsentscheidungen getroffen werden, grundlegend verändern. Der Kodex stützt sich auf die gemeinsamen Beiträge und jahrzehntelange Erfahrung von mehr als 1.000 ISC2-Freiwilligen (Volunteer) und bietet umfassende Leitlinien für alle, die im Bereich Cybersicherheit tätig sind.“
Die Entwicklung des Kodex
ISC2 unterstützte die Entwicklung des Kodex durch eine eigens dafür eingerichtete Arbeitsgruppe aus verschiedenen Freiwilligen aus aller Welt, die sich regelmäßig trafen, um die Herausforderungen zu erörtern, denen Cybersecurity-Experten im Rahmen ihrer beruflichen Tätigkeit gegenüberstehen, sowie die Chancen, die dieser Kodex bieten könnte.
„Da neue Technologien – insbesondere KI – zunehmend in die Cybersicherheit und die Arbeitsabläufe von Unternehmen integriert werden, haben wir Richtlinien für die ethische Implementierung und Integration erstellt“, so ISC2-Mitglied und Code Volunteer Panos Vlachos, CCSP. „Mit dem globalen Kodex wollen wir sicherstellen, dass KI und andere transformative Innovationen mit ethischen Best Practices im Einklang stehen, um eine verantwortungsvolle Einführung zu fördern und gleichzeitig potenzielle Risiken zu minimieren.“
Zu den wichtigsten Schritten gehörte das Einholen von Feedback von ISC2-Mitgliedern aus aller Welt und weiteren Quellen aus Wissenschaft, Industrie und anderen Leitungsgremien. Die Beiträge der Freiwilligen und Mitwirkenden stammten von Personen mit unterschiedlichem Erfahrungsniveau, von Inhabern des Zertifikats „Certified in Cybersecurity“ (CC) bis hin zu Personen mit fortgeschrittenen Qualifikationen wie dem “ Certified Information Systems Security Professional“ (CISSP), um sicherzustellen und zu validieren, dass die Materialien für alle Fachleute der Branche geeignet sind.
Der Kodex basiert auf zwei Leitprinzipien: Ethik und berufliches Verhalten. Im Abschnitt „Ethik“ behandelt der Kodex Themen wie Integrität, Vertraulichkeit, Einhaltung von Gesetzen und Vorschriften sowie öffentliche Sicherheit und gesellschaftliche Auswirkungen. Der Abschnitt „Berufliches Verhalten“ befasst sich hingegen mit Themen wie Verantwortung und Rechenschaftspflicht, Zusammenarbeit und Teamarbeit, Kompetenz und kontinuierliche Verbesserung sowie der Meldung von Problemen und Bedenken. Zusammen bieten diese Prinzipien Cybersicherheitsexperten klarere Leitlinien und Unterstützung.
„Ich hoffe, dass die Mitglieder von ISC2 und Cybersecurity-Experten den Verhaltenskodex sowohl als Leitfaden wie auch als Spiegel nutzen – als Grundlage für ihre täglichen Entscheidungen und zur Reflexion über ihre wichtige Rolle bei der Gestaltung einer sichereren Cyberwelt“, sagt ISC2-Mitglied und Code Volunteer Srija Reddy Allam (CISSP, CCSP). „In einem sich entwickelnden Bereich wie der Cybersicherheit, in dem es nicht für jede Situation klare Regeln gibt, kann der Kodex dazu dienen, Grauzonen mit Integrität zu navigieren. Ich hoffe auch, dass er zu einer gemeinsamen Grundlage für den gesamten Berufsstand wird, das Verantwortungsbewusstsein fördert, Vertrauen schafft und bekräftigt, dass die Art und Weise, wie wir arbeiten, genauso wichtig ist wie das, was wir tun.“
Um den neuen ISC2-Verhaltenskodex für Cybersicherheit zu lesen, besuchen Sie: http://www.isc2.org/about/Code-of-Professional-Conduct.
ISC2 ist die weltweit führende Nonprofit-Organisation für Cybersecurity-Experten. Mit über 265.000 zertifizierten Mitgliedern und Partnern setzen wir uns in einer immer stärker vernetzten Gesellschaft für eine sichere Cyberwelt ein. Unsere renommierten Zertifizierungen – darunter die branchenführende CISSP®-Zertifizierung – dienen Fachkräften als Nachweis ihrer Kenntnisse, Fähigkeiten und Kompetenzen in jeder Phase ihrer Karriere.
ISC2 setzt Cybersecurity auf die politische und gesellschaftliche Agenda. Wir fördern die Relevanz, Vielfalt und Dynamik der Cybersecurity-Branche durch engagierte Fürsprache, fundiertes Fachwissen und die Schulung und Zertifizierung von Fachkräften.
Mit unserer gemeinnützigen Stiftung, dem Center for Cyber Safety and Education, vereinfachen wir den Zugang zu diesem Berufszweig für angehende Nachwuchskräfte.
Erfahren Sie mehr über ISC2 und werden Sie Teil unserer Mission. Vergrößern Sie ihr Netzwerk und folgen Sie uns auf X, Facebook und LinkedIn.
© 2025 ISC2 Inc. | ISC2, CISSP®, SSCP®, CCSP®, CGRC®, CSSLP®, HCISPP®, ISSAP®, ISSEP®, ISSMP®, CC® und CBK® sind eingetragene Marken von ISC2, Inc.
Firmenkontakt
International Information Systems Security Certification Consortium, Ltd
Kiri O´Leary
Bishopsgate 280
EC2M 4RB London
+44 (0) 2033762759
https://www.isc2.org/
Pressekontakt
TC Communications
Thilo Christ
Feldstrasse 1
84405 Dorfen
01716220610
https://tc-communications.de/