成為一個CISSP，必須遵守以下守則：https://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Code_of_ethics/ISC2-Code-of-Ethics.pdf
簡單來說就是：
世界和平(Protect society)、正直(Act honorably)、誠實(honestly)、公正(justly)、負責(Responsibly)、合法(legally).

話說昨天的問題：

「火災來了，身為一個首席資訊長(CIO)，你該怎麼辦？」
(A) 把握時間，衝進機房救硬碟
(B) 降低損失，協助消防人員滅火
(C) 快速逃命，協助清點資訊部門人數
(D) 關閉大門，不讓公司的營運機密外洩
(E) 趁沒人注意蓋布袋老闆

沒錯！我選的是 (A)把握時間，衝進機房救硬碟。
第一個直覺就是「這些硬碟燒了那我的心血就白費了欸！」
不過，這個是技術人員的思維。

因為，身為一個首席資訊長(CIO)或是資訊主管，答案應該是要選(C) 快速逃命，協助清點資訊部門人數才對。

為何？

我當下超級疑惑，我認為：「身為資訊人員不是要救最有價值的東西嗎？這些都在硬碟裡啊！這有什麼錯？」

錯了。

因為，身為一個首席資訊長(CIO)或是資訊主管，你該做的不是救硬碟。

救人才是你最重要的事情。

當下真的當．頭．棒．喝。
後續的課程也真的引導我蠻多思考角度的調整。
待我慢慢跟大家說明吧 ：)

0.安全第一

人命是最重要的事情。
畢竟，有傷亡會對企業或組織造成極大的負面影響。

1.保護社會安全(Protect society)

世界和平，不要做出危害社會的事情，讓社會變得更好。

2.說真話(Tell the Truth)

• 詳細看合約，若有問題要發問。
• 尊重你專業的同仁，你沒有能力的事情你不要做，照顧好自己的專業就好。
  所以看到上面的選項：(B) 降低損失，協助消防人員滅火，就一定不是答案了，因為…

閃開！讓專業的來！

• 入境隨俗，遵守當地的法規及風俗。
  像說新加坡連上廁所沒沖水也是有罰鍰的：500新元+鞭刑！
  延伸閱讀：這8種行為在新加坡是犯法的，90%的人都不知道！
  後續新聞：腾讯程序猿“友情检查”新加坡酒店WiFi，竟被抓了！

寫這篇的時候我想到這個 XDDDD
報告老闆06 我對脫衣舞不感興趣，我去美國只想要學習——來自王大錘的自白

3.物盡其用(Preserve the value)

• 物盡其用，公司或企業的最大目的是營利，最差的解法才是買。
• 尊重授權的權限，避免利益衝突
  像說採買設備時，廠商給你的水果禮盒，下面藏了厚厚的紅包，是不可以收的！
  還有不能濫用職權。
  最近剛好有個新聞跟大家分享：華夏銀行處長編病毒植入系統 盜取700多萬元
• 沒有能力就不要做，好好思考是不是由你來做
  因為國外分工明確，國內一人包辦，私心覺得這個很不適合台灣 Q"Q

4.選擇有認證的廠商(Advance and protect the profession)

既然都要花錢了，就要做到好。

另外，也謝謝雷神老師的問卷 >///<
昨天晚上看到雷神講堂也提到這個問題，興奮的睡不著呢 >///<
https://www.facebook.com/groups/rayforum/permalink/1912779528802196/

非常好！選 (C) 的人占大部份呢！
不過，讓我偷八卦一下選項(D) 關閉大門，不讓公司的營運機密外洩，
大家還記得先前科技大廠產線停擺的新聞嗎？
據可靠線人敦陽志玲姐回報，他們還在產線停擺的第的一個動作，就是關閉園區，嚴禁進出，防止機敏外洩哦！
所以，這個選項在不會出人命的狀況下，也可能是解答哦 ：)
想想惡靈古堡啊 XDDDD