中国网络安全行业首个“道德宣言”调查问卷

信任是网络安全的基本要素,同时也是最大痛点。零信任试图用技术手段消除“隐式信任”,但是对“人的因素”而言,并没有一个明确的“道德钢印”来消除头脑中的不安全“隐式信任”,只有明确、有效的道德规范和企业安全管理文化,才能从根本上解决人才培养和管理中的人员风险。

只有全行业达成共识的职业道德和规范,才是网络安全企业文化和行业健康发展的基石。

“有德无才,才不足以助其成;有才无德,德必助其奸”。只有德才兼备的人,才能成为社会发展的脊梁,才能担当中华民族复兴之大任。要想成为国家优秀的网络安全的栋梁之才,道德素养是关键要素。

为了推动中国网络安全行业的职业道德素养和企业文化建设,让个人、企业、行业出现三赢局面,GoUpSec特发起 “中国网络安全道德宣言”调查,聆听国内网络安全主流企业负责人的观点和建议,编制中国网络安全首个“道德宣言”:

  • 当前网络安全行业在人员招聘和管理中的职业道德规范盲点和痛点有哪些?
  • 新技术(例如人工智能)存在哪些职业道德规范盲区?
  • 新组织模式(例如去中心化和远程办公)给职业道德素养带来哪些新问题?
  • 如何看待网络安全人士“个人品牌建设”和职业责任的关系?二者是否有冲突,如何避免或协调?
  • 相比非安全人员,网络安全人士“内部威胁”的独特性有哪些?
  • 为什么“提桶跑路”和“删库跑路”的事件层出不穷,企业文化和风险管理常见的道德规范短板是什么?
  • 如何看待网络安全行业缺乏楷模的问题?
  • 如何看待网络安全行业的性别失调/歧视、性骚扰问题?
  • 企业网络安全负责人最重要的职业素养和个人品质?
  • 进攻性安全(白帽黑客/渗透测试)最重要的职业素养和个人品质?
  • 安全运营人员最重要的职业素养和个人品质?
  • 事件响应人员最重要的职业素养和个人品质?
  • 贵企业在招聘中最看重的职业素养和职业道德是什么?

扫码参与答卷

前一篇API安全的最大威胁:三体攻击
后一篇洞见:2023年网络安全34个关键数据