<div dir="ltr"><div>Listers,</div><div><br></div><div>Might be of interest.</div><div><br></div><div>Regards<br></div><div><br><div class="gmail_quote"><div dir="ltr">---------- Forwarded message ---------<br>From: <b class="gmail_sendername" dir="auto">Richard Hill</b> <span dir="ltr"><<a href="mailto:rhill@hill-a.ch">rhill@hill-a.ch</a>></span><br>Date: Thu, Nov 8, 2018 at 10:43 AM<br>Subject: [Internet Policy] Role of governments in cybersecurity<br>To: Internetpolicy@Elists. Isoc. Org <<a href="mailto:internetpolicy@elists.isoc.org">internetpolicy@elists.isoc.org</a>><br></div><br><br><br>
This EU report well explains the traditional role of governments with respect to ensuring safety and security, and how that role might be mapped to modern ICTs:<br>
<br>
<a href="https://publications.europa.eu/en/publication-detail/-/publication/80bb1618-16bb-11e8-9253-01aa75ed71a1/language-en" rel="noreferrer" target="_blank">https://publications.europa.eu/en/publication-detail/-/publication/80bb1618-16bb-11e8-9253-01aa75ed71a1/language-en</a> <br>
<br>
I cite below from the Introduction.<br>
<br>
Best,<br>
Richard<br>
<br>
====================<br>
<br>
Governments have long had an important role in maximising social welfare by regulating safety and security, where private-sector providers do not have the incentives to do this properly. The motor industry spent many decades competing to decorate cars with chromium rather than fit them with seat belts, until the Product Liability Directive, mandatory safety testing and the provision of crashworthiness information moved them in a more wholesome direction. The regulation of drugs has moved us from the Wild West of nineteenth-century patent medicines to modern standards of safety and efficacy assessed by randomised controlled trials (the safety of medical devices lags somewhat behind). Regulation also plays a key role in consumer confidence; financial regulation and deposit guarantees enable consumers to trust the banking industry despite occasional crises.<br>
<br>
The last twenty years have seen the Internet becoming the main vehicle for interpersonal communication and for financial services, as well as a key medium for entertainment, advertising and shopping. The next twenty will see computer-mediated communications embedded invisibly everywhere, from cars and domestic appliances to industrial control systems and medical devices. Large areas of regulation will have to be revisited as the dependability – the safety and security – of computer and communications systems becomes critical to the safety of vehicles, medical devices, and in fact the whole infrastructure on which our societies depend. Indeed, in many languages, ‘safety’ and ‘security’ are the same word (Sicherheit, sûureté, seguridad, sicurezza, trygghet, ... ).<br>
<br>
... What should this regulatory framework look like a decade from now? Will cybersecurity require a powerful, cross-domain regulator; or will each sector regulator acquire a cell of cybersecurity expertise; or will it be some mixture of general and sectoral approaches; or will we need to develop something else entirely?<br>
<br>
...<br>
<br>
The goals and mission of a cybersecurity regulator may therefore be some mix of the following:<br>
1. Ascertaining and agreeing protection goals 2. Setting standards 3. Certifying standards achievement and enforcing compliance 4. Reducing vulnerabilities 5. Reducing compromises 6. Reducing system externalities<br>
<br>
<br>
_______________________________________________<br>
To manage your ISOC subscriptions or unsubscribe,<br>
please log into the ISOC Member Portal:<br>
<a href="https://portal.isoc.org/" rel="noreferrer" target="_blank">https://portal.isoc.org/</a><br>
Then choose Interests & Subscriptions from the My Account menu.<br>
</div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Barrack O. Otieno<br>+254721325277<br>+254733206359<br>Skype: barrack.otieno<br>PGP ID: 0x2611D86A<br> <br><br><br><br></div></div></div>