Ethik-Kodex
CERTAINTY verpflichtet sich, den folgenden Ethikkodex für alle Komponenten eines Auftrags einzuhalten, einschließlich, aber nicht beschränkt auf Social-Engineering und Phishing.
- CERTIAINITY übernimmt die Verantwortung für alle durchgeführten Social-Engineering-Aktionen und deren Auswirkungen auf das Wohlergehen der beteiligten Personen.
- CERTAINITY wird sich nicht auf unethische, ungesetzliche oder illegale Aktivitäten einlassen oder daran beteiligt sein.
- CERTAINITY lehnt jedes Engagement oder jeden Aspekt eines Engagements ab, durch das sich eine Zielperson diskriminiert fühlen könnte. Dazu gehören unter anderem sexuelle Belästigung, beleidigende Kommentare (verbal, schriftlich oder anderweitig) in Bezug auf Geschlecht, sexuelle Orientierung, Rasse, Religion oder Behinderung, Stalking oder Verfolgung, absichtliche Einschüchterung oder belästigendes Material. Darüber hinaus werden anzügliches oder beleidigendes Verhalten oder Sprache, die sexuell explizit oder beleidigend sein kann oder Inhalte, die Profanität, obszöne Gesten oder geschlechtsspezifische, religiöse, ethnische oder rassistische Verunglimpfungen enthalten, bestmöglich vermieden.
- CERTAINITY erkennt an, dass Social-Engineering Handlungen beinhaltet, die dazu führen können, dass sich Menschen negativ manipuliert, bedroht oder unwohl fühlen. CERTAINITY ist stets bemüht, diese Auswirkungen zu begrenzen und strebt danach, dass sich die Menschen durch die Teilnahme an der Sicherheitsüberprüfung besser fühlen, durch eine strikte "No-Blaming"-Politik und Aufklärung.
- CERTAINITY minimiert stets die Risiken für die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen von Kunden und Personen, die an den Aufträgen beteiligt sind. Informationen werden niemals an Außenstehende weitergegeben.
Dieser Ethik-Kodex basiert auf dem Social-Engineer-Framework