Project

Back to overview

Creating an ethical and legal governance framework for trustworthy cybersecurity in Switzerland

English title Creating an ethical and legal governance framework for trustworthy cybersecurity in Switzerland
Applicant Christen Markus
Number 197425
Funding scheme NRP 77 Digital Transformation
Research institution UZH Digital Society Initiative University of Zurich
Institution of higher education University of Zurich - ZH
Main discipline Legal sciences
Start/End 01.01.2021 - 31.12.2023
Approved amount 488'455.00
Show all

All Disciplines (4)

Discipline
Legal sciences
Applied psychology
Philosophy
Information Technology

Keywords (7)

CERT; governance; cybersecurity; criminal law; data protection; ethical dilemma; digital forensic

Lay Summary (German)

Lead
Das Projekt soll Daten, Einsichten und Empfehlungen zu nicht-technischen Aspekten der Cybersicherheit liefern, mit denen ethische und rechtliche Herausforderungen bei der Sicherung der digitalen Infrastruktur angegangen werden können.
Lay summary
Angesichts der zunehmenden Abhängigkeit der modernen Gesellschaft von Informationstechnologie hat Cybersicherheit höchste Priorität erhalten. Der Ruf nach dem Aufbau von Fachwissen mündete in die «Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken» (NCS). Zu ihren Kernprinzipien gehören ein risikobasierter Ansatz für Cybersicherheit, die dezentrale Umsetzung entsprechender Massnahmen, eine subsidiäre Rolle des Staates, die Förderung von Public-Private-Partnerships sowie eine aktive Kommunikation mit den Akteuren aus Zivilgesellschaft, Wirtschaft und Politik. Das zentrale Ziel unseres Projekts ist es, diese Schlüsselelemente des NCS durch Forschung zu unterstützen, die Daten, Erkenntnisse und Empfehlungen mit einem besonderen Schwerpunkt auf nicht-technischen Aspekten der Cybersicherheit liefert.

Das Projekt hat drei Ziele: Erstens, den Regulierungsbedarf im Bereich Cybersicherheit identifizieren, der sich aus dem Missverhältnis zwischen technologischer und gesetzgeberischer Geschwindigkeit ergibt. Zweitens, mittels Umfragen bei Betreibern kritischer Infrastrukturen und Experten Daten erhalten, um die nationale Strategie für Cybersicherheit zu unterstützen. Drittens, einen Governance-Rahmen zu ethischen und rechtlichen Aspekten von Cybersicherheit für die Akteure in der Schweiz schaffen.

Das Projekt soll konkrete Vorschläge für das Parlament und die Verwaltung erarbeiten, wie die Schweizer Gesetzgebung den Herausforderungen im Bereich Cybersicherheit entgegentreten kann. Zudem sollen Richtlinien zum Umgang mit Dilemmata der Cybersicherheit für staatliche und private Akteure wie Strafverfolgungsbehörden, Computer Emergency Response Teams, Risiko- und Compliance-Teams kritischer Infrastrukturen und Anbieter von Cybersicherheitslösungen geschaffen werden.
Direct link to Lay Summary Last update: 08.08.2020

Responsible applicant and co-applicants

Employees

Project partner

Collaboration

Group / person Country
Types of collaboration
National Cybersecurity Centre / MELANI Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
- Publication
- Research Infrastructure
- Exchange of personnel
- Industry/business/other use-inspired collaboration
Canton de Vaud Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
Kudelski Group Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
- Industry/business/other use-inspired collaboration
Kantonspolizei Zürich Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
Canton of Zurich Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
Navixia Switzerland (Europe)
- in-depth/constructive exchanges on approaches, methods or results
- Industry/business/other use-inspired collaboration

Associated projects

Number Title Start Funding scheme
187494 Meaningful Human Control of Security Systems - Aligning International Humanitarian Law with Human Psychology 01.10.2020 NRP 77 Digital Transformation

Abstract

The project “Creating an ethical and legal governance framework for trustworthy cybersecurity in Switzerland” aims to generate significant contributions to non-technical aspects of cybersecurity by addressing ethical and legal challenges when securing the digital infrastructure. The central goal of our project is to support key elements of the National Cybersecurity Strategy of Switzerland by research that provides data, insights and recommendations.The project has three major aims: First, to address governance gaps resulting from the mismatch of technological and legislation speed in order to increase trust in cybersecurity. Second, to obtain data by two survey addressing Critical Infrastructure CERTs and cybersecurity professionals that inform the National Cybersecurity Strategy. Third, to establish a governance framework on ethical and legal aspects of cybersecurity for all relevant cybersecurity stakeholders in Switzerland such as law enforcement agencies, CERTs, risk and compliance teams, and security vendors. Key deliverables will be concrete proposals towards the legislator (Swiss parliament) and the administration on how to adapt the Swiss legislation for mitigating cybersecurity challenges and guidelines for governmental and private CERTs for dealing with cybersecurity dilemmas.Due to the involvement our two strategic research partners - GovCERT.ch (the technical team of MELANI) and the office of the National Cybersecurity Centre - our findings will help to shape the next iteration of the Swiss National Cybersecurity Strategy.
-