<div>Thanks but this is a framework proposal for board approval not a invite to mark.</div>
<div>The letter is just an example and would not be an email.</div>
<div><br><br> </div>
<div class="gmail_quote">On 15 February 2011 15:06, Sherif Koussa <span dir="ltr">&lt;<a href="mailto:sherif.koussa@owasp.org">sherif.koussa@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">All,<br><br>Good start. IMHO, it might not have gained traction or support because it talks about OWASP and what it can do and why and how...etc. It is all about Us and not the target audience. Any executive will drop it out after the first two lines. I will start with the letter for example. <br>
<br>Let&#39;s agree on a few things:<br><br>1- The person reading this is probably some where between a Technology Manager, to a CISO or some senior manager in between. I will call him <b>Mark</b>.<br>2- Mark is EXTREMELY busy and he gets an average of 100-200 emails per day<br>
3- I am pretty sure 10% of these emails are pretty similar to our letter and Mark is really not interested in anything that doesn&#39;t help him meet his quarterly or yearly objectives.<br><br>So, right off the bat, Mark will toss anything to junk. <br>
<br><b>How can we avoid tossing the email\junk to junk:</b><br><br>- It has to have a strong yet not salesy title.<br>- Or have a CISO in our network send the letter or email to Mark<br><br>This will guarantee, somehow, that the letter or email will be opened.<br>
<br>Ok, we got that, <b>how can we get Mark to keep reading:</b><br><br>- We have to establish credibility in the first couple of lines<br>- There are a few ways to do that, one way is to mention a problem we KNOW that Mark has (and there are a few identified in the finance outreach meeting) and what OWASP did to solve it. And suggest if he is interested to know more.<br>
<br><b>This has to be followed by a phone conversation</b>, no matter how well the letter is written, a Technology Manger or a CISO will NEVER go spend half a day without knowing EXACTLY what he is up to, so the outcome of the letter should be a phone conversation with a GIC member to sell Mark more on the idea. <br>
<br>My 0.02$<br><br>Regards,<br>Sherif<br><br>
<div class="gmail_quote">
<div class="im">On Tue, Feb 15, 2011 at 2:20 PM, Eoin <span dir="ltr">&lt;<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>&gt;</span> wrote:<br></div>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">
<div class="im">
<div>Proposed outreach framework draft.</div>
<div>I did this 14 months ago but it did not agin traction or support....try, try again ;)</div>
<div> </div><br></div>_______________________________________________<br>Global_industry_committee mailing list<br><a href="mailto:Global_industry_committee@lists.owasp.org" target="_blank">Global_industry_committee@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/global_industry_committee" target="_blank">https://lists.owasp.org/mailman/listinfo/global_industry_committee</a><br><br></blockquote></div><br></blockquote></div><br><br clear="all">
<br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/" target="_blank">http://asg.ie/</a><br><a href="https://twitter.com/EoinKeary" target="_blank">https://twitter.com/EoinKeary</a><br>