Kodeks postępowania

Preambuła

Fundacja CISO #Poland to niezależna organizacja wspierająca współpracę pomiędzy osobami zarządzającymi bezpieczeństwem informacji w firmach, instytucjach akademickich oraz władzach państwowych i samorządowych funkcjonujących w Polsce i na terenie Unii Europejskiej.

Fundacja CISO #Poland za priorytet swego działania uznaje promowanie dobrych praktyk bezpieczeństwa w świecie cyfrowym, przestrzeganie najwyższych standardów etycznych i organizacyjnych przez jej członków oraz budowanie zaufania do działaności organizacji.

&

Misja

tworzenie warunków do współpracy, rozwoju oraz wymiany doświadczeń na płaszczyźnie wzajemnego zaufania i poszanowania.

Cel

stworzenie zaufanej platformy współpracy dla CISO w Polsce w tym zapewnienie warunków do rozwoju oraz wymiany doświadczeń, zapewnienie rozpoznawalności oraz profesjonalnego charakteru organizacji.

Wizja

bycie liderem w definiowaniu i wyznaczaniu kierunków rozwoju cyberbezpieczeństwa, tworzeniu warunków do rozwoju CISO, tworzeniu etycznych zasad działania CISO związanych z rozwojem społeczeństwa informacyjnego.

Główne zasady i wartości

Działalność fundacji oraz jej członków oraz osób stowarzyszonych lub identyfikujących się z CISO #Poland to odpowiedzialność wobec ludzi, uczciwość i tolerancja, które w dużym stopniu charakteryzują i kształtują kulturę naszej organizacji. Nasze wartości określają działania naszych członków oraz osób współpracujących, stowarzyszonych, którzy odgrywają istotną rolę w działaniu fundacji.

Zachowanie w zgodzie z prawem i standardami etycznymi.

Każdy z członków fundacji oraz osób stowarzyszonych postępuje zgodnie z prawem oraz zasadami etycznymi. Etyczne postępowanie i przestrzeganie zasad obowiązują w ramach organizacji oraz poza nią.

Zaangażowanie społeczne, sprawiedliwa, uprzejma i pełna szacunku interakcja ze wszystkimi członkami fundacji.

Szacunek wobec drugiego człowieka przejawia się działaniami i decyzjami, które nie naruszają jego godności. Zasadą tą kierujemy się, budując relacje ze wszystkimi członkami fundacji a także osobami spoza fundacji. Powstrzymywanie się od wszelkich form dyskryminacji, definiuje nasze codzienne relacje z innymi.

Profesjonalizm, uczciwość i rzetelność we wszystkich działaniach.

Profesjonalizm i uczciwość w działaniu, komunikacji towarzyszy relacjom z członkami fundacji i osobami spoza niej. Rzetelność zobowiązuje do czytelnego i zrozumiałego określania oczekiwań oraz realizacji zadań na rzecz fundacji. Członkowie fundacji mają dostęp do informacji i danych niezbędnych do realizacji swoich obowiązków i zadań. Przejrzystość dotyczy też działań fundacji i jej relacji z innymi podmiotami, podjętych decyzji i planowanych kierunków rozwoju. Dokładamy wszelkich starań, aby nasze działania były realizowane na najwyższym poziomie posiadanej wiedzy i kompetencji.

Współpraca i przejrzystość są podstawą wzajemnych relacji fundacji z innymi podmiotami.

Każda współpraca zakłada działania na rzecz dobra fundacji, jej członków oraz osób stowarzyszonych lub skupionych wokół fundacji przy jednoczesnym poszanowaniu i uwzględnianiu interesów drugiej strony. Podstawę współpracy stanowi otwarta komunikacja, zaufanie i skupienie na osiąganiu wspólnych celów. Współpraca nie może opierać się na tworzeniu negatywnych relacji w tym działaniach nieetycznych, które mogłyby wpłynąć na wizerunek fundacji oraz jej członków. W kontaktach zewnętrznych zawsze dbamy o dobro i dobre imię fundacji. Deklarujemy nieangażowanie się fundacji w aktywność polityczną. Wszelkie relacje budujemy, kierując się wzajemnym zaufaniem i szacunkiem. Relacje te kształtujemy świadomie i konsekwentnie, bazując na profesjonalnym działaniu i otwartości, a także poszanowaniu praw i interesu innych podmiotów.

Zasady wymiany informacji w ramach wszystkich grup, kanałów komunikacji CISO #Poland w tym dobrych praktyk, doświadczeń oraz informacji wrażliwych.

Każdy zobowiązuje się do poszanowania zasady nieudostępniania informacji w żadnej postaci osobom i podmiotom spoza grupy CISO #Poland bez zgody właściciela informacji. Przy wymianie informacji, ze względu na wrażliwość informacji, powinny być stosowane reguły – Traffic Light Protocol (TLP). 

Wszelkie spotkania grup związanych z CISO #Poland, o ile nie zostało to określone wprost, odbywają się na zasadach „Chatham House” – uczestnicy mogą swobodnie korzystać z uzyskanych informacji, pod warunkiem, że tożsamość i przynależność mówiącego, ani jakiegokolwiek innego uczestnika, nie zostaną ujawnione.

Każdy z właścicieli informacji może określić indywidualnie zasady dostępu, wykorzystania informacji oraz sposobu dzielenia się z członkami, osobami stowarzyszonymi z CISO #Poland. W przypadkach uzasadnionych lub na wniosek każdego z uczestników wymiany informacji może zostać podpisana umowa – NDA (umowa o zachowaniu poufności) pomiędzy stronami a CISO #Poland jako depozytariuszem oraz nadzorcą przestrzegania zasad i umów.

Zasady dołączania do społeczności CISO #Poland, w tym grup i kanałów komunikacji

Do grupy mogą należeć wszystkie osoby fizyczne reprezentujące wysokie standardy etyki, które spełniają co najmniej jeden z poniższych warunków:

  • Pełnią funkcję CISO lub równoważne stanowisko zarządcze w zakresie bezpieczeństwa informacji
  • Kierują jednostkami SOC, CERT lub CSIRT
  • Reprezentują państwowe i branżowe podmioty standaryzujące
  • Reprezentują władze państwowe i samorządowe w obszarze bezpieczeństwa informacji
  • Reprezentują jednostki akademickie w obszarze bezpieczeństwa informacji
  • Są uznanymi specjalistami w zakresie cyberbezpieczeństwa z wieloletnim doświadczeniem branżowym

Każda osoba występująca w komunikacji grupowej musi być identyfikowana przez imię i nazwisko oraz opcjonalnie nazwę podmiotu przy jakim jest afiliowana. 

Na jedną organizację może przypadać maksymalnie trzech uczestników.

Kanały komunikacyjne CISO #Poland zarządzane są przez Zarząd Fundacji CISO #Poland.

g

Zakres obowiązywania

Niniejszy Kodeks postępowania ma zastosowanie wszystkich do Niniejszy Kodeks postępowania ma zastosowanie do:
– wszystkich do członków fundacji, w tym członków zarządu, rady nadzorczej i programowej
– wszystkich uczestników forum dyskusyjnego fundacji CISO #Poland uruchomionego na platformie Signal (grupa główna CISO #Poland oraz wszystkie podgrupy tematyczne)
– przedstawicieli organizacji partnerskich, które w partnerstwie, pod kierownictwem ze strony Fundacji CISO #Poland realizują projekty lub współpracują ze sobą.

}

Czas obowiązywania

Niniejszy Kodeks postępowania ma zastosowanie przez cały czas i niezależnie od lokalizacji, zarówno w godzinach pracy, jak i poza nimi. Naruszenia niniejszego Kodeksu postępowania mogą zostać uznane za rażące uchybienia i w związku z tym stanowić podstawę do podjęcia działań prawnych lub naprawczych, z wypowiedzeniem członkostwa włącznie.