Ehrlichkeit ist hier die beste Politik.

Vielen Dank, dass Sie mir diesen Auftrag erteilt haben. Sie erkennen natürlich, dass ich kein Sicherheitsexperte bin und Zeit damit verbringen muss, dies zu untersuchen, und selbst dann ist es möglicherweise keine großartige Lösung?

Und sehen Sie, wo Dinge gehen von dort aus.

Je nach Bedarf / Lösung möchten Sie möglicherweise einen externen Berater hinzuziehen, der sich Ihren Vorschlag ansieht und die Dinge vor der Bereitstellung verschärft.

Es ist zweifelhaft, ob dies der Fall ist Sie persönlich beeinflussen, wenn etwas schief geht - Ihr Chef / andere sollten prüfen / testen / genehmigen, was auch immer Sie vorschlagen, um sicherzustellen, dass jegliche Haftung beim Unternehmen und nicht bei Ihnen liegt (Sie folgen schließlich nur den Anweisungen, nachdem Sie Ihre Einschränkungen angegeben haben ).

Stellen Sie im Rahmen der Due Diligence sicher, dass Sie E-Mails / Unterlagen haben, aus denen hervorgeht, dass das Unternehmen mit Ihrer Arbeit zufrieden ist, und dass Sie sich Ihres Mangels an Fachwissen in diesem Bereich bewusst sind. Drucken Sie die entsprechenden E-Mails aus - manchmal haben problematische E-Mails die Angewohnheit, von Exchange-Konten zu "verschwinden".

Als Auftragnehmer (Informationen in den Kommentaren) müssen Sie auch sehr vorsichtig sein, diese Arbeit ohne das Wissen und die Zustimmung Ihres eigenen Arbeitgebers, des Vertragsunternehmens, anzunehmen, da dieser möglicherweise eine rechtliche Haftung dafür hat. Wenn Sie Ihr eigenes Unternehmen sind, lehnen Sie die Arbeit ab.

Wenn Sie ein Einzelunternehmer sind, können Sie eine rechtliche Haftung in Millionenhöhe (möglicherweise) haben sogar Hunderte von Millionen), wenn Sie den Vertrag annehmen. Sicherheitshosen können einem Unternehmen und seinen Kunden enormen Schaden zufügen.

Die Tatsache, dass Sie wissen, dass Sie nicht qualifiziert sind, würde es wahrscheinlich noch wahrscheinlicher machen, dass es einen ernsthaften Verschluss gibt, und wahrscheinlicher, dass sie einen Fall gewinnen würden. Es gibt keinen Umstand, in dem es für Sie als Auftragnehmer selbst sicher ist, diesen Vertrag abzuschließen. Wenn Sie an mir zweifeln, konsultieren Sie einen Anwalt, bevor Sie die Arbeit annehmen.

Jede Antwort, die Sie erhalten, basiert auf der Annahme:

1. Sie sind ein Auftragnehmer, der tatsächlich ein falsch klassifizierter Mitarbeiter ist. (In den USA sehr verbreitet.)
2. Sie sind ein Auftragnehmer, der wirklich ein Auftragnehmer ist.
3. Agenturverträge mit dem Kunden ('aktueller Arbeitgeber'), aber Sie sind Mitarbeiter von Agentur.
4. Sie sind tatsächlich ein Mitarbeiter des 'aktuellen Arbeitgebers'.
ol>

Wenn die Annahme falsch ist, ist die Antwort wahrscheinlich auch falsch.

Wenn Sie als "echter" Auftragnehmer tätig sind, sollten Sie sich als Verkäufer betrachten und entsprechend handeln (siehe Adam Davis 'Antwort.)

Auf jeden Fall ist es klug, sich über die Dinge Sorgen zu machen, über die Sie sich Sorgen machen, aber es scheint, als würden Sie von einer professionellen Rechtsberatung profitieren. Jeder kann im Internet antworten, einschließlich Law.SE, und diejenigen, die dies tun, sind nicht für ihre Beratung verantwortlich. Ein Fachmann wird Ihre Situation überprüfen, die Annahmen in Frage stellen und für ihren Rat haftbar gemacht werden.

Wenn ich jemanden in Ihren Schuhen beraten würde, wäre ich sehr misstrauisch, ob er falsch klassifiziert ist Mitarbeiter, denn das macht einen großen Unterschied in der Analyse, den möglichen Konsequenzen und den Möglichkeiten für Rechtsbehelfe (und vor allem, wer schuld ist).

Viele Anwälte bieten kostenlose Erstberatungen an, und Sie erhalten möglicherweise eine gute Anleitung, die Sie auf einen anderen Weg führt, als Sie sich vorgestellt haben.

Es gibt wahrscheinlich ganze Bücher zu diesem Thema und es ist für niemanden möglich, Ihnen eine eindeutige Ja- oder Nein-Antwort zu geben. Die Fälle, in denen Mitarbeiter als haftbar befunden wurden, sind jedoch äußerst selten.

Sie handeln als Vertreter Ihres Unternehmens und es wird allgemein davon ausgegangen, dass Sie in gutem Glauben handeln. Ihr Chef kennt Ihre Erfahrung und hat Sie angewiesen, eine rechtmäßige Aufgabe zu erledigen. Solange Sie es nicht absichtlich vermasseln oder absichtlich Malware implantieren oder Ihren Chef belügen, was Sie getan haben, wird es Ihnen mit ziemlicher Sicherheit gut gehen.

Wenn Sie ' Wenn Sie wirklich besorgt sind, sollten Sie Ihre Prozesse sorgfältig dokumentieren und darum bitten, dass Ihre Arbeit von einer älteren Person überprüft wird (dies ist sowieso eine gute Idee).

Als Auftragnehmer sind Sie einem höheren Risiko und einer höheren Haftung ausgesetzt als wenn Sie ein Mitarbeiter wären.

Erwägen Sie den Abschluss einer Fehler- und Unterlassungsversicherung, die Ihnen einen gewissen Schutz bietet, aber Beachten Sie, dass auch dies Sie möglicherweise nicht abdeckt, wenn Sie außerhalb Ihres bewährten Fachgebiets arbeiten. Wenn ein anderer Experte auf einem Zeugenstand sitzen und auf ein Dutzend Dinge hinweisen kann, die Sie falsch gemacht haben, haften Sie möglicherweise dennoch für daraus resultierende Schäden.

Erwägen Sie auch die Gründung einer LLC, die Ihre Arbeit weiter isolieren sollte Ihre persönlichen Finanzen. Selbst wenn Sie entschlossen sind, für Schäden verantwortlich zu sein, können Sie Ihre persönlichen Finanzen besser schützen.

Als Auftragnehmer sind Sie dafür verantwortlich, Ihr Fachgebiet zu verstehen und ein Arbeitsprodukt bereitzustellen, das den Anforderungen entspricht professionelle Mindeststandards für Experten.

Wenn Sie sich damit unwohl fühlen, können Sie entweder Unterricht nehmen oder sich selbst unterweisen, bis Sie glauben, dass Sie die Arbeit zu einem hohen Standard erledigen können, oder Sie können auf Aufsicht bestehen - im Wesentlichen mehrere Besprechungen mit einem Sicherheitsberater, der dies bereitstellt Die erforderliche Freigabe für Design und Plan verhindert zumindest, dass Sie die einfachsten Fehler machen. Wenn Sie eines der oben genannten Verfahren nicht ausführen können, sollten Sie sich aus dem Projekt zurückziehen.

Als Auftragnehmer leben oder sterben Sie in Ihrem Vertrag - Sie sollten sich von einem echten Anwalt ein Kesselschild ausstellen lassen, das Sie von der Haftung für Folgeschäden freistellt, und wenn Sie viel davon tun, ist dies wahrscheinlich eine LLC zur Begrenzung Ihre persönliche Haftung.

Abgesehen davon würde ich mich von den anderen Antworten darin unterscheiden, dass die Tatsache, dass Sie für die Arbeit eingestellt wurden, darauf hinweist, dass der Arbeitgeber der Ansicht ist, dass Ihre Qualifikationen ausreichend sind.

Wenn Sie einen neuen Vertrag abschließen, müssen Sie wahrscheinlich etwas recherchieren und lernen. Wenn Sie dies sorgfältig tun, gibt es keinen Grund für Sie, Ihre Selbstzweifel mit dem Arbeitgeber zu teilen. Arbeiten Sie einfach daran, Wissenslücken zu schließen, und erledigen Sie die Arbeit dann nach besten Kräften.

tl; dr: Stellen Sie sicher, dass Sie vor Haftung geschützt sind, und beißen Sie so viel wie möglich ab kauen und höllisch kauen! :)

Zusätzlich zu den anderen guten Antworten würde ich vorschlagen, einen Infosec-Auditor eines Drittanbieters zu beauftragen, der mit dieser Art von Entwicklung vertraut ist, um Ihre Anwendung / Ihren Plan zu validieren. In wenigen Stunden können Sie Ihre Anforderungen teilen, ihre Rückmeldungen / Vorschläge planen und erhalten, die definitiv dazu beitragen, Ihre Entwicklung kugelsicher zu machen. Wenn es für diese Arbeitszeit ISO-Standards gibt, sollten Sie sich auf jeden Fall bemühen, die Konformität in Ihren Anwendungen aufrechtzuerhalten.

Als Auftragnehmer müssen Sie über eine persönliche Haftpflichtversicherung verfügen. Je nachdem, in welchem ​​Land Sie leben, kann dies gesetzlich vorgeschrieben sein. Ich habe als Auftragnehmer in Großbritannien gearbeitet und dies war eine Voraussetzung, bevor ich mit der Arbeit begann. Wenn Sie es noch nicht haben, schließen Sie eine Versicherung ab!

Die Berufshaftpflichtversicherung richtet sich an Fachleute, die ihren Kunden Beratung oder Dienstleistungen anbieten. Es schützt Ihr Unternehmen vor Rechtskosten und Ansprüchen Dritter auf Schäden, die durch Handlungen, Unterlassungen oder Verstöße gegen die Berufspflicht im Laufe Ihres Geschäfts entstehen.

Es ist kostengünstig und bedeutet, dass wenn Wenn Sie einen Fehler machen, der zu einer Sicherheitsverletzung führt und / oder dem Unternehmen Schaden zufügt, deckt Ihre Versicherung Sie bis zu Millionen Pfund / Dollar ab.

Wenn Sie sich bei dieser Arbeit unwohl fühlen, ist dies auch der Fall Ihr Recht als Auftragnehmer, es abzulehnen. Sie können den Vertrag verlieren. Besprechen Sie Ihre Bedenken möglicherweise mit Ihrem Arbeitgeber und fragen Sie ihn, ob er es sich leisten kann, Sie vor Beginn der Arbeit zu einem Schulungskurs zu schicken.

Ich würde beide Aspekte gleich behandeln. Ich würde dies per E-Mail tun (schreibt es schriftlich, beseitigt die Verleugnung und jede Behauptung, dass Sie irgendetwas sind ...)

"Wie Sie wissen, bin ich nicht sicherheitsqualifiziert, und die Sicherheit muss dies tun richtig gemacht werden. Obwohl ich mein Bestes geben würde, muss ich betonen, dass ich meiner Ansicht nach nicht die richtige Person bin, um diese spezifische Aufgabe zu erledigen, da sie sehr spezifische Qualifikationen und / oder nachgewiesene Erfahrungen erfordert. Ehrlich gesagt denke ich, dass ich falsch liege Bitte überdenken Sie sorgfältig, ob ich die Person bin, die Sie damit beauftragen möchten. Wie Sie wissen, versuche ich, alles zu tun, was ich kann. Wenn Sie also möchten, dass ich dies trotz meiner Bedenken tue, können Sie es bitte Erklären Sie, wie genau ich es angesichts meiner Unerfahrenheit tun soll. "

Wenn Sie möchten." Legen Sie es auf dick ", beenden Sie den letzten Satz mit: ". .. damit der Kunde immer noch den erwarteten hohen Standard erhält und nicht durch die oben genannten Faktoren gefährdet ist. "

Dies macht nicht nur deutlich, dass Sie beruflich besorgt und einvernehmlich sind zu jeder vernünftigen Lösung Es gibt es auch schriftlich, was bedeutet, dass es viel schwieriger ist, so zu tun, als ob sie es nicht wüssten, oder es zu ignorieren. Es schriftlich zu haben, kann ein gutes, wenn auch harmloses Motiv für ein Unternehmen sein, eine möglicherweise schädliche Entscheidung zu überdenken und sich zu fragen, "was ist, wenn es zurückkommt, um uns zu beißen"