Walu your analogy or discovery points at a very interesting area - our education system - If you do not train a child how he/she should grow how do you expect them to be what you envision? Nyaki's questions are quite sport on! I my humble view I would beg to ask what kind of investment that the government has put down on this non-tangible risk or threat depending on how you look at it. Our current political environment may not be too interested on matters digital if things that make perfect sense such as environmental preservation (read Mau) have to have a protracted political battle and we can all see the effects of poor resource management. If our Intelligence agents (NISIS - CID) were more Techie savvy I think it would be a� great boost just as Barrack mentioned in his post. However it all has to start somewhere, if Kenya has a CERT up an running we shall surely be starting on the right foot preempting disaster or cyber security issues and taking appropriate action rather than fighting fires! without fire equipment :) just for a the sake of argument - if the Migingo row degenerated further -God forbid- and a Cyber war broke out how would Kenya defend its Internet infrastructure from its aggressors? (in this case UG-sounds wired but hey its possible) read this article about the Russian Gorgian conflict that went all the way to the web!<br>
<br><a href="http://blogs.zdnet.com/security/?p=1670">http://blogs.zdnet.com/security/?p=1670</a><br><br><br><div class="gmail_quote">On Fri, May 8, 2009 at 12:33 AM, Barrack Otieno <span dir="ltr"><<a href="mailto:otieno.barrack@gmail.com">otieno.barrack@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">In my opinion there appears to be some ambiguity within our instituional structures. When it comes to Cybersecurity issues how does the NSIS for instance come in since it is a critical stakeholder. I am weary of non state actors taking up responsibilities that they might not be well equiped to handle, maybe PPP could work here<br>

Thanks<br><br><div class="gmail_quote"><div><div></div><div class="h5">On Thu, May 7, 2009 at 11:46 PM, Catherine Adeya <span dir="ltr"><<a href="mailto:elizaslider@yahoo.com" target="_blank">elizaslider@yahoo.com</a>></span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">
<div><div style="font-family: arial,helvetica,sans-serif; font-size: 12pt;"><div>Walu,<br><br>Sorry I am coming in at the tail end...but is the question here an issue of we cannot do it? or we do not want to do it? or we cannot justify prioritizing doing it?<br>

<br>Nyaki<br></div><div style="font-family: arial,helvetica,sans-serif; font-size: 12pt;"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 13px;"><font face="Tahoma" size="2"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> John Walubengo <<a href="mailto:jwalu@yahoo.com" target="_blank">jwalu@yahoo.com</a>><br>

<b><span style="font-weight: bold;">To:</span></b> <a href="mailto:elizaslider@yahoo.com" target="_blank">elizaslider@yahoo.com</a><div><br><b><span style="font-weight: bold;">Cc:</span></b> KICTAnet ICT Policy Discussions <<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a>><br>

</div><b><span style="font-weight: bold;">Sent:</span></b> Thursday, May 7, 2009 1:57:26 PM<div><div></div><div><br><b><span style="font-weight: bold;">Subject:</span></b> Re: [kictanet] IG Discussion 2009, Day 9 of 10 - National Cybersecurity  strategies<br>

</div></div></font><div><div></div><div><br>
<br>Emergency Response Teams? - for Computer or other disasters? Very difficult concept for Kenyans.� We live in a culture that thrives on crisis-management...I bet 99.9% of Kenyan graduates submitted their final projects - or +2hr before and after the deadline. <br>

<br>Its a culture that must be overcome if we shall ever setup a computer emergency response team.<br><br>walu.<br>nb: but maybe we could learn from the medical practitioners, they seem to respond better to swine, chicken and other emerging cocktails of flu.<br>

 <br>--- On Thu, 5/7/09, mwende njiraini <<a href="mailto:mwende.njiraini@gmail.com" target="_blank">mwende.njiraini@gmail.com</a>> wrote:<br><br>> From: mwende njiraini <<a href="mailto:mwende.njiraini@gmail.com" target="_blank">mwende.njiraini@gmail.com</a>><br>

> Subject: Re: [kictanet] IG Discussion 2009, Day 9 of 10 - National Cybersecurity�
 strategies<br>> To: <a href="mailto:jwalu@yahoo.com" target="_blank">jwalu@yahoo.com</a><br>> Cc: "KICTAnet ICT Policy Discussions" <<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a>><br>

> Date: Thursday, May 7, 2009, 10:36 AM<br>> Morning,<br>> <br>> Reference to email below - you may wish to make reference<br>> to the following<br>> additional resources<br>> <br>>� � - One more CERT in Africa: Mauritius Gets Computer<br>

> Emergency Response<br>>� � Team -<br>>�  <br><span>> <a href="http://www.pcworld.com/businesscenter/article/146123/mauritius_gets_computer_emergency_response_team.html" target="_blank">http://www.pcworld.com/businesscenter/article/146123/mauritius_gets_computer_emergency_response_team.html</a></span><br>

>� � - CERT is located at Carnegie Mellon
 University,<br>> involved in Internet<br>>� � security vunerabilities, long term network changes<br>> research:<br><span>>� � <a href="http://www.cert.org/" target="_blank">http://www.cert.org/</a></span><br>

>� � - Team Cymru is a specialized Internet security research<br>> firm :<br><span>>� � <a href="http://www.team-cymru.org/" target="_blank">http://www.team-cymru.org/</a></span><br>>� � - FIRST is the global Forum for Incident Response and<br>

> Security Teams:<br><span>>� � <a href="http://www.first.org/" target="_blank">http://www.first.org/</a></span><br>> <br>> Kind regards<br>> Mwende<br>> Please note the change in the subject line today is IG<br>

> Discussion 2009,*Day<br>> 9 of 10 *<br>> <br>> *Disclaimer: Views expressed here (except those quoted or<br>> referenced) are<br>> the author�s own*<br>> <br>> <br>> On
 5/7/09, mwende njiraini<br>> <<a href="mailto:mwende.njiraini@gmail.com" target="_blank">mwende.njiraini@gmail.com</a>> wrote:<br>> <br>> > Good morning,<br>> ><br>> ><br>> ><br>> > Today we have the opportunity of discussing the last<br>

> aspect of<br>> > cybersecurity: Computer Security Incident Response<br>> Teams (CSIRTs)/Computer<br>> > Emergency Response Teams (CERT). CSIRTs/CERTs are<br>> responsible for preparing<br>> > for, detecting, managing and responding to<br>

> cybersecurity incidents as well<br>> > as creating consumer awareness.<br>> ><br>> ><br>> ><br>> > Global cybersecurity is said to be �as strong as the<br>> weakest link�.� Developing<br>

> > countries particularly in Africa have not sufficiently<br>> addressed<br>> > cybersecurity issues.� While some countries have<br>>
 initiated efforts to<br>> > develop cybersecurity capabilities through the<br>> establishment of National<br>> > CSIRTs/CERTs, the CERT-TCC in Tunisia is the only<br>> active national CERT in<br><span>> > Africa (<a href="http://www.ansi.tn/en/about_cert-tcc.htm" target="_blank">http://www.ansi.tn/en/about_cert-tcc.htm</a>).</span><br>

> ><br>> ><br>> ><br>> > In establishing a National CERT/CSIRT�<br>> ><br>> >� � - What structure could be adopted?<br>> >� � - What services should be offered?<br>> >� � - What elements could be considered to establish<br>

> trust in this<br>> >� � institution thereby encouraging organizations with<br>> critical information<br>> >� � infrastructure (CII) such as government agencies,<br>> banks, educational<br>> >� � institutions, water and power companies, etc,
 to<br>> share of cybersecurity<br>> >� � incidents?<br>> ><br>> ><br>> ><br>> > Kind regards<br>> ><br>> > Mwende<br>> ><br>> > *Disclaimer: Views expressed here (except those quoted<br>

> or referenced) are<br>> > the author�s own*<br>> ><br>> _______________________________________________<br>> kictanet mailing list<br>> <a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>

<span>> <a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a></span><br>> <br>> This message was sent to: <a href="mailto:jwalu@yahoo.com" target="_blank">jwalu@yahoo.com</a><br>

> Unsubscribe or change your options at<br><span>> <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/jwalu%40yahoo.com</a></span><br>

<br><br>� � � <br><br>_______________________________________________<br>kictanet mailing list<br><a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br><a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>

<br></div></div>This message was sent to: <a href="mailto:elizaslider@yahoo.com" target="_blank">elizaslider@yahoo.com</a><br><span>Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/elizaslider%40yahoo.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/elizaslider%40yahoo.com</a></span><br>

</div></div></div><br>



      </div><br>_______________________________________________<br>
kictanet mailing list<br>
<a href="mailto:kictanet@lists.kictanet.or.ke" target="_blank">kictanet@lists.kictanet.or.ke</a><br>
<a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>
<br></div></div>
This message was sent to: <a href="mailto:otieno.barrack@gmail.com" target="_blank">otieno.barrack@gmail.com</a><br>
Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/otieno.barrack%40gmail.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/otieno.barrack%40gmail.com</a><br>


<br></blockquote></div><br><br clear="all"><br>-- <br>Barrack O. Otieno<br>ISSEN CONSULTING<br>Tel:<br>+254721325277<br>+254733206359<br><a href="http://projectdiscovery.or.ke" target="_blank">http://projectdiscovery.or.ke</a><br>
To give up the task of reforming society is to give up ones responsibility as a free man.<br>
Alan Paton, South Africa<br>
<br>_______________________________________________<br>
kictanet mailing list<br>
<a href="mailto:kictanet@lists.kictanet.or.ke">kictanet@lists.kictanet.or.ke</a><br>
<a href="http://lists.kictanet.or.ke/mailman/listinfo/kictanet" target="_blank">http://lists.kictanet.or.ke/mailman/listinfo/kictanet</a><br>
<br>
This message was sent to: <a href="mailto:sam.gatere@gmail.com">sam.gatere@gmail.com</a><br>
Unsubscribe or change your options at <a href="http://lists.kictanet.or.ke/mailman/options/kictanet/sam.gatere%40gmail.com" target="_blank">http://lists.kictanet.or.ke/mailman/options/kictanet/sam.gatere%40gmail.com</a><br>

<br></blockquote></div><br>