<html><body bgcolor="#FFFFFF"><div>I support this.<br><br>On Nov 21, 2009, at 11:09 AM, Eoin &lt;<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>&gt; wrote:<br><br></div><div></div><blockquote type="cite"><div>I mentioned this to Colin during the Summit. I am happy for him to lead also.<div><br><br><div class="gmail_quote">2009/11/21 Tom Brennan - OWASP <span dir="ltr">&lt;<a href="mailto:tomb@owasp.org"><a href="mailto:tomb@owasp.org">tomb@owasp.org</a></a>&gt;</span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Thanks for adding this Colin.&nbsp; <br><br>One of the items from the Summit is identification of a committee chair.&nbsp; With your efforts thus far in 2009 I would like to NOMINATE you from withing our group to that role (others.. do you support this?)&nbsp; Moving forward, that role is welcomed to hand the torch off to anyone else on the committee at any time should they wish to recognize leadership, effort or as a result of lack of time and we can use the annual summit as a get together as we did this year.<br>

<br>As we figure this out together as a committee....&nbsp; there are (2) items that we are evolving;<br><br>(these are my thoughts and I welcome debate on this or agreement, then we do it)<br><br>What we have now =&nbsp; <a href="http://www.owasp.org/index.php/Global_Industry_Committee" target="_blank"><a href="http://www.owasp.org/index.php/Global_Industry_Committee">http://www.owasp.org/index.php/Global_Industry_Committee</a></a><br>

<br>Our charter has been ( taken from the following page: <a href="http://www.owasp.org/index.php/Global_Committee_Pages" target="_blank"><a href="http://www.owasp.org/index.php/Global_Committee_Pages">http://www.owasp.org/index.php/Global_Committee_Pages</a></a>)<br><h3> <span><a href="http://www.owasp.org/index.php/Global_Industry_Committee" title="Global Industry Committee" target="_blank">Industry</a></span></h3>


<ul><li> Start outreach to critical infrastructures worldwide such as:
<ul><li> electricity generation, transmission and distribution;
</li><li> gas production, transport and distribution;
</li><li> oil and oil products production, transport and distribution;
</li><li> telecommunication;
</li><li> water supply (drinking water, waste water/sewage, stemming of surface water (e.g. dikes and sluices));
</li><li> agriculture, food production and distribution;
</li><li> heating (e.g. natural gas, fuel oil, district heating);
</li><li> public health (hospitals, ambulances);
</li><li> transportation systems (fuel supply, railway network, airports, harbors, inland shipping);
</li><li> financial services (banking, clearing);
</li><li> security services (police, military).
</li></ul>
</li></ul>
<p><i>...they all use web applications...some even protect human life as well as PII and credit cards&nbsp;:)</i>
</p>
<ul><li> Identify issues or "efforts" like the Browser Working Group
and others, the group should invite Industry CIO/CISO's (perhaps as a
"value" of corporate membership support) to want to publicly
collaborate on a document of industry needs that can add value to
having the support of OWASP Foundation for the greater good of secure
software, a internet based global economic platform and humanitarian
needs worldwide
</li></ul>So as we continue to evolve this means;<br><br>* Industry Outreach - Providing a mechanism to collect the requirements of industry and be a unified voice for the consumer (business or end-user) of web application. This requires SIG (special interest groups) with appointments to roles. Example:&nbsp; If my pal Richard Branson CEO of Virgin Airlines wanted to be a industry adviser for OWASP
to support and add his creditability to the mission, that is a "token"
role + with mutual acceptance this type of thing would give us access
to a industry vertical (airlines example) and we could collect data from that segment from our conduits and additional supporting corporations so they can have a voice to the example framework, browser, governments etc... (could you see Dinis on Capital Hill or in Parliament talking about OWASP hahahaha)&nbsp; We have already had several folks accept agree to help us with this industry movement that can also help serve the bigger picture of owasp mission. One thing that you will fid with such appointments is that you don't just get (1) person with a big title... typically you get that person and a team within that persons world to drive a measurable task that they are responsible for.&nbsp; This also serves as a conduit for owasp connections people-to-people.<br>

&nbsp;<br>* Industry Injection - Providing input and feedback to influence the documentation, policies pretty obvious to point out accomplishments thus far such as <a href="http://www.owasp.org/index.php/Global_Industry_Committee#Completed_Items" target="_blank"><a href="http://www.owasp.org/index.php/Global_Industry_Committee#Completed_Items">http://www.owasp.org/index.php/Global_Industry_Committee#Completed_Items</a></a> in addition to best practices and information provided to the world that we are already doing projects/papers etc...&nbsp; The more the better actually and&nbsp; we can drive this with a task force / tiger team / group of people that wish to focus on a single measurable effort together and OWASP can justify this by doing a working group of XX people to spend time together to knock out a task.&nbsp; This was of course the primary focus in 2009 to get us reference materials as we continue.<br>

<br>So...&nbsp; the 1st edit of <a href="http://www.owasp.org/index.php/Global_Committee_Pages" target="_blank"><a href="http://www.owasp.org/index.php/Global_Committee_Pages">http://www.owasp.org/index.php/Global_Committee_Pages</a></a> that I did was to add Special Interest Group and adding of Jim, Jim and Joe that were conceived to facilitate outreach to industry. This morning morning looked at it again and noted your change of the India Board, <a href="http://www.owasp.org/index.php/OWASP_India_Advisory_Board" target="_blank"><a href="http://www.owasp.org/index.php/OWASP_India_Advisory_Board">http://www.owasp.org/index.php/OWASP_India_Advisory_Board</a></a>. &nbsp; I see this as a regional group of people focused on a region of the world.&nbsp; <br>

<br>So we have to make a choice.&nbsp; <br><br>On the Committee Page we do we add buckets by special interest group/industry vertical type globally OR do we break it out by regions of the world and then SIG's special interest group/industry vertica within the region of the world. <br>

<br>It would seem that it should be Global Industry Committee /&nbsp; Regional Industry Committee / Special Interest Group / Vertical would you guys agree?<br><br>Once we have a revised and agreed plan we can then start pulling all the people together, not trying to make it complex rather a structure that can allow us to plug in energy and a mechanism that can scale out of the gate. <br>

<br>Finally - the OWASP-CRM project should be live by 12/15 and we will be able to start using it for this purpose as well <a href="http://www.owasp.org/index.php/Category:OWASP_CRM_Project" target="_blank"><a href="http://www.owasp.org/index.php/Category:OWASP_CRM_Project">http://www.owasp.org/index.php/Category:OWASP_CRM_Project</a></a><br>

<br>Thoughts discussion?<br><br>hit me up on skype (jinxpuppy) to discuss more.<br><br><br><br><br><br><div class="gmail_quote">On Sat, Nov 21, 2009 at 5:01 AM, Colin Watson <span dir="ltr">&lt;<a href="mailto:colin.watson@owasp.org" target="_blank"><a href="mailto:colin.watson@owasp.org">colin.watson@owasp.org</a></a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="border-left:1px solid rgb(204, 204, 204);margin:0pt 0pt 0pt 0.8ex;padding-left:1ex">Three new GIC members added to:<br>
<br>
<a href="http://www.owasp.org/index.php/Global_Committee_Pages" target="_blank"><a href="http://www.owasp.org/index.php/Global_Committee_Pages">http://www.owasp.org/index.php/Global_Committee_Pages</a></a><br>
<div><a href="http://www.owasp.org/index.php/Global_Industry_Committee" target="_blank"><a href="http://www.owasp.org/index.php/Global_Industry_Committee">http://www.owasp.org/index.php/Global_Industry_Committee</a></a><br>
<br>
</div>Colin<br>
<br>
2009/11/19 Tom Brennan - OWASP &lt;<a href="mailto:tomb@owasp.org" target="_blank"><a href="mailto:tomb@owasp.org">tomb@owasp.org</a></a>&gt;:<br>
<div><div></div><div>&gt; Simply add them to the page - people are volunteering to give time and<br>
&gt; energy - lets not make it complicated to do so.<br>
&gt;<br>
&gt; Then when they take on a task, that is how we measure effectiveness.<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Tom Brennan<br><a href="http://www.linkedin.com/in/tombrennan" target="_blank"><a href="http://www.linkedin.com/in/tombrennan">http://www.linkedin.com/in/tombrennan</a></a><br>(973) 506-9303<br>
<br>_______________________________________________<br>
Global_industry_committee mailing list<br>
<a href="mailto:Global_industry_committee@lists.owasp.org"><a href="mailto:Global_industry_committee@lists.owasp.org">Global_industry_committee@lists.owasp.org</a></a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_industry_committee" target="_blank"><a href="https://lists.owasp.org/mailman/listinfo/global_industry_committee">https://lists.owasp.org/mailman/listinfo/global_industry_committee</a></a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Board Member<br>OWASP Code Review Guide Lead Author<br>OWASP Ireland Chapter Lead<br>OWASP Global Committee Member (Industry)<br><br><a href="http://asg.ie/"><a href="http://asg.ie/">http://asg.ie/</a></a><br>
<a href="https://twitter.com/EoinKeary"><a href="https://twitter.com/EoinKeary">https://twitter.com/EoinKeary</a></a><br>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Global_industry_committee mailing list</span><br><span><a href="mailto:Global_industry_committee@lists.owasp.org">Global_industry_committee@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/global_industry_committee">https://lists.owasp.org/mailman/listinfo/global_industry_committee</a></span><br></div></blockquote></body></html>