<p dir="ltr">Christian, </p>
<p dir="ltr">I suppose we could do that.  Mind expanding on the perceived benefits in doing so?  I'm thinking that between Sarah and the Board we have a far better handle on what we need than Stephanie would.</p>
<p dir="ltr">This would have absolutely nothing to do with cost savings.  Its a strategic decision that we need to make based on Sarah's pending resignation.</p>
<p dir="ltr">~josh</p>
<div class="gmail_quote">On Jun 18, 2014 5:52 PM, "Christian Heinrich" <<a href="mailto:christian.heinrich@cmlh.id.au">christian.heinrich@cmlh.id.au</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Josh,<br>
<br>
Can you hire <a href="http://www.linkedin.com/pub/stephanie-fohn/0/49/80a" target="_blank">http://www.linkedin.com/pub/stephanie-fohn/0/49/80a</a> or<br>
someone else with similar experience in business itself (not just<br>
webappsec) to consult on what to do about the Executive Director?<br>
<br>
Also what are the cost savings (both CAPEX and OPEX) and associated<br>
SLA in outsourcing to Virtual Management Inc, etc?<br>
<br>
<br>
On Thu, Jun 19, 2014 at 8:41 AM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>> wrote:<br>
> That, in all honesty, was my first impression as well.  But then I started<br>
> thinking about OWASP as a company with finances, hr, operations, and other<br>
> concerns.  For most of us here, InfoSec is our core competency and not those<br>
> things.  We've made due with our Whistleblower Policies and Employee<br>
> Handbooks, but we owe it to all of our stakeholders to take a more<br>
> professional approach here and elsewhere in our business.  I'd much rather<br>
> see the Board and volunteers focus on our mission of AppSec and leave that<br>
> other stuff to their respective professionals.  That said, I'm very<br>
> interested in seeing where your head is at once you've had an opportunity to<br>
> research and give further consideration.<br>
><br>
> ~josh<br>
><br>
> On Jun 18, 2014 5:22 PM, "(P7N) Jason Johnson" <<a href="mailto:jason.johnson@p7n.net">jason.johnson@p7n.net</a>><br>
> wrote:<br>
>><br>
>> I have been quiet for sometime just watching as things happen as they<br>
>> usually do. Farming out the management duties to a third party sounds like<br>
>> some office space stuff. Sounds strange to me but I will research this and<br>
>> reply back with further disbelief. Meetings with the Bobs..."Well bob I say<br>
>> I do about 25 min of actual work a week" (officespace)<br>
>><br>
>><br>
>><br>
>> On June 18, 2014 4:24:44 PM CDT, Josh Sokol <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>> wrote:<br>
>>><br>
>>> OWASP Community,<br>
>>><br>
>>> As you already know, our Executive Director, Sarah Baso, recently<br>
>>> announced that she will be leaving OWASP in August in order to spend quality<br>
>>> time with the coming addition to her family.  Since she initially notified<br>
>>> us of her intent, the Board and Sarah began the conversation of how OWASP<br>
>>> would move forward in her absence.  I think we all are aware that Sarah has<br>
>>> made some amazing contributions to our organization and her absence will not<br>
>>> go unnoticed.  That said, it is important for us to think about a short-term<br>
>>> transition plan as well as a long-term vision for the role of Executive<br>
>>> Director at OWASP.<br>
>>><br>
>>> No decisions have been made yet, but the Board believes that there may be<br>
>>> significant value in working with a third-party professional management firm<br>
>>> with experience in global finance, human resources, and non-profit growth in<br>
>>> order to help us to assess where we are today and where we would like to get<br>
>>> to with the Foundation.  The goal would be to use them to transition many of<br>
>>> Sarah's current responsibilities, leverage their expertise to determine if<br>
>>> there are areas that we can improve upon, and then reassess our options at<br>
>>> that time (tentatively Q4 2014).  We could elect to keep them around,<br>
>>> conduct a search for a new Executive Director, or whatever we all feel makes<br>
>>> sense as we push forward.<br>
>>><br>
>>> After researching several such services, we have all been very impressed<br>
>>> with a company called Virtual Management Inc.  Their support would include<br>
>>> time from Greg Kohn as the Team Lead, Tom Pappas for Finance and Grants, and<br>
>>> Janice Carroll for Operations.  They have a large volume of experience<br>
>>> working with non-profit organizations similar to our own and received a<br>
>>> positive review for their current work with the Apache Software Foundation.<br>
>>><br>
>>> QUESTION:<br>
>>><br>
>>> Has anyone had a business relationship with:<br>
>>><br>
>>> Virtual Management Inc. or Wakefield, MA or any of its employees?<br>
>>> Website: <a href="http://www.virtualmgmt.com/" target="_blank">http://www.virtualmgmt.com/</a><br>
>>> Linkedin: <a href="https://www.linkedin.com/company/50550" target="_blank">https://www.linkedin.com/company/50550</a><br>
>>><br>
>>> We are conducting our due diligence and are looking for anyone who has<br>
>>> had either GOOD or BAD experiences with Virtual.  OWASP Community, if you<br>
>>> have any feedback regarding Virtual, we would love to hear your comments.<br>
>>> Please, if you have any thoughts, feel free to respond back to this message,<br>
>>> send us an e-mail in private, or call any of us up.  We have a contract from<br>
>>> Virtual, but wanted to make sure that there were no significant concerns<br>
>>> from the community before signing.  We've set a soft deadline of 5:00 PM PST<br>
>>> on Friday, June 20th to try and collect all feedback and make a decision on<br>
>>> how to proceed.  Thank you very much in advance for anything that you can<br>
>>> add to this conversation!<br>
>>><br>
>>> Sincerely,<br>
>>><br>
>>> The OWASP Board of Directors<br>
>>><br>
>>> ________________________________<br>
>>><br>
>>> OWASP-Leaders mailing list<br>
>>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
>>><br>
>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>
>><br>
>> Jason Johnson<br>
>> Projectseven<br>
>> e: <a href="mailto:Jason.Johnson@p7n.net">Jason.Johnson@p7n.net</a><br>
>> c: **DATAMAN<br>
>> --<br>
>> On the phone. Please excuse my brevity.<br>
><br>
><br>
> _______________________________________________<br>
> Governance mailing list<br>
> <a href="mailto:Governance@lists.owasp.org">Governance@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/governance" target="_blank">https://lists.owasp.org/mailman/listinfo/governance</a><br>
><br>
<br>
<br>
<br>
--<br>
Regards,<br>
Christian Heinrich<br>
<br>
<a href="http://cmlh.id.au/contact" target="_blank">http://cmlh.id.au/contact</a><br>
</blockquote></div>