Đáp ứng nhu cầu đó, Hiệp hội An toàn thông tin Việt Nam đang xây dựng dự thảo Quy định đạo đức nghề nghiệp trong lĩnh vực an toàn thông tin, bản dự thảo này có đề cập tới một số tiêu chuẩn chính về đạo đức nghề nghiệp ATTT như sau:
1. Làm việc tuân thủ pháp luật
- Không làm những điều trái pháp luật, phi đạo đức, gây hại cho cộng đồng, gây hại cho các đối tượng được bảo vệ (trực tiếp hoặc gián tiếp, trừ trường hợp cần thiết để tránh những thiệt hại lớn hơn). Không gây hại cho những bên không liên quan, cho dù việc đó tránh được thiệt hại cho đối tượng được bảo vệ.
- Không phát tán những thông tin được coi là nguy hiểm, những chương trình phần mềm độc hại, nếu như có căn cứ để cho rằng người được cung cấp sẽ sử dụng những thông tin, sản phẩm này vào mục đích phá hoại.
2. Bảo vệ, giữ bí mật thông tin
- Ở những cấp độ thích hợp, bảo đảm tính bí mật, sẵn sàng và tính toàn vẹn của hệ thống thông tin được bảo vệ trong bất cứ tình huống nào, dù có hay không có các cam kết, thỏa thuận về giữ bí mật thông tin (trừ trường hợp có các yêu cầu đặc biệt về pháp lý và chuyên môn).
- Tất cả các thông tin của đối tác, khách hàng đều phải được coi là thông tin bí mật (trừ các thông tin đã được công bố). Không được sử dụng các thông tin bí mật này vào mục đích vụ lợi cho cá nhân, cho doanh nghiệp, tổ chức của mình.
3. Bảo đảm tiêu chuẩn chuyên môn về nghề nghiệp
- Chỉ thực hiện, cung cấp các dịch vụ khi có đủ khả năng chuyên môn bảo đảm uy tín, chất lượng và không gây tổn hại cho đối tác và cộng đồng; Thực thi nhiệm vụ một cách khách quan, trung thực, không thành kiến; Hành động vì lợi ích của đối tác và lợi ích chung của cộng đồng.
- Khi được quyền truy cập thông tin hoặc hệ thống thông tin, người làm ATTT chỉ được sử dụng các quyền này để thực hiện việc bảo vệ, ngăn chặn các nguy cơ và tăng khả năng an toàn của hệ thống; không được sử dụng quyền truy cập đó cho bất cứ mục đích nào khác, kể cả mục đích không vụ lợi.
- Đưa ra các đánh giá chuyên môn độc lập; thận trọng, khi nhận xét khách quan về công việc của đồng nghiệp; không xúc phạm đến danh dự, uy tín chuyên môn của đồng nghiệp; phải luôn thể hiện sự chuyên nghiệp trong công việc.
4. Sẵn sàng hợp tác, chia sẻ kiến thức về an toàn thông tin
Người làm ATTT không được phép từ chối chia sẻ với đối tác, đồng nghiệp những kiến thức trong lĩnh vực CNTT và ATTT. Những kiến thức này được truyền đạt một các tự nguyện, không vụ lợi cho những ai mong muốn học hỏi. Người làm ATTT có trách nhiệm tích cực tuyên truyền, quảng bá nâng cao nhận thức về bảo đảm ATTT cho cộng đồng.
5. Cung cấp dịch vụ hoàn thiện ở mức cao nhất
Luôn cung cấp dịch vụ, sản phẩm ATTT một cách hoàn thiện, chất lượng, chuyên nghiệp; Không quảng cáo thiếu trung thực về các sản phẩm dịch vụ do mình cung cấp; Phải có trách nhiệm cung cấp đầy đủ cho đối tác tài liệu hướng dẫn, tổ chức đào tạo huấn luyện, trao đổi kinh nghiệm và hạn chế tối đa chi phí về dịch vụ đi kèm.