<html><body bgcolor="#FFFFFF"><div>In sequence to the 'rant' email I sent earlier this week about the lack of focus/attention that the guidelines I proposed were receiving from the other board members, when talking to Jeff about the problem of getting real feedback from the board, the idea come up that we should be much more formal on some of our Board duties.</div>
<div><br></div><div>So here is my proposal, when a board member proposes a set of guidelines or presents a model to deal with a particular issue (like I did with the OWASP Commercial Services and Jeff is doing below) we should trigger a formal 'RFC' process where ALL OWASP Board members have to provide 'on the record' comments (i.e. they have to read it properly, think about the issue and provide feedback (even if it is to say in the end 'I agree 100% with this model')). We talk a lot about the need to have governance at OWASP, well this is a good example of it , and in my view, the best way to deal with a lot of the issues that pop-up at OWASP, is to have clear guidelines and ideas about how to deal with them.</div>
<div><br></div><div>So Kate, what I would like you to do, is (from now on and starting with these two issues), open a 'case' (or whatever name you want to call it) to handle the RFC (Request For Comment) process.</div>
<div><br></div><div>With the focus that the objective is to: a) get feedback, b) reach a consensus and c) vote; here is a proposed workflow:</div><div><br></div><div> - Create a GoogleDoc with the original proposal (maybe on top of an RFP template), and share it with the other board members</div>
<div> - Make an announcement (to the board) about that specific RFC and the proposed timings (for example need to provide feedback in the next 5 days, etc...)</div><div> - Keep track of who is responding, and in the cases where there is no feedback/attention from a particular board member, start (gently at first and harder as time goes by) pressuring them to comment.</div>
<div><br></div><div>Part of the process should be that at the end (unless the issue is really sensitive) all information should be published to the Wiki and made available to our leaders (this will have the positive side effect to show the level of discussion and care that we tend to have when dealing with key issues)</div>
<div><br></div><div>Kate, does that make sense? <br><br></div><div>Kate, can you add this for discussion/vote at the next board meeting?</div><div><br></div><div>Thanks</div><div><br></div><div>Dinis</div><div><br></div><div>
On 4 Jun 2010, at 00:53, Jeff Williams <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>> wrote:<br><br></div><div></div><blockquote type="cite"><div>

<div class="Section1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">There are a few key goals for board members at an OWASP AppSec Conference. 
I’d like to get your thoughts and improvements, and then capture these and make
it part of the Conference Handbook….</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">The OWASP Board will make every effort to have at least one
OWASP Board Member in attendance at each AppSec conference. The Board Member
will…</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">1)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Provide a keynote or other address on OWASP, our goals, vision, strategy,
ethics, projects, membership, and progress. The goal is to introduce attendees
to OWASP and our culture, describe membership program, attract contributors,
and inspire people about the importance of application security.</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">2)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Ensure that OWASP principles and ethics are upheld in all
aspects of the prosecution of the conference. In particular, ensure that OWASP’s
brand is not misused by commercial entities.</span></p>

<p class="MsoListParagraph"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">3)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Provide logistical support and the ability to make quick
decisions on the ground (within reason) without having a formal board meeting
and decision process.</span></p>

<p class="MsoListParagraph"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">4)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Serve as a lightning rod for any issues, problems, suggestions
or praise that anyone wants to provide about OWASP and bring them to the
appropriate committee or OWASP Board.</span></p>

<p class="MsoListParagraph"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">5)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Assess the general operation of the local/regional OWASP organization,
chapters, sponsors, leaders, and contributors. The goal is to use this
information to strategize how to grow OWASP’s presence in the region and support
the local leadership.</span></p>

<p class="MsoListParagraph"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoListParagraph" style="text-indent:-.25in;mso-list:l0 level1 lfo1"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><span style="mso-list:Ignore">6)<span style="font:7.0pt "Times New Roman"">     
</span></span></span><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Meet with local leaders from OWASP, government, vendors, and industry
to get them to understand why application security is important and joining with
OWASP makes sense.</span></p>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">--Jeff</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">Jeff Williams, Chair</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">The OWASP Foundation</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">work: 410-707-1487</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D">main: 301-604-4882</span></p>

</div>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D"> </span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>
[mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Tom Brennan<br>
<b>Sent:</b> Thursday, June 03, 2010 9:23 AM<br>
<b>To:</b> Eoin<br>
<b>Cc:</b> OWASP Foundation Board List<br>
<b>Subject:</b> Re: [Owasp-board] OWASP EU</span></p>

</div>

</div>

<p class="MsoNormal"> </p>

<div>

<p class="MsoNormal">It was decided that at our conferences <a href="http://www.owasp.org/index.php/Category:OWASP_AppSec_Conference"><a href="http://www.owasp.org/index.php/Category:OWASP_AppSec_Conference">http://www.owasp.org/index.php/Category:OWASP_AppSec_Conference</a></a>
 (1) board member at every OWASP Conference for organization continuity
and to deliver a kick off. Kate pulled the straws on this.</p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">Attached is what I delivered at OWASP Denver conference
yesterday and tomorrow at OWASP  Mexico and updated as needed at each
event.</p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">After that time should be utilized to LISTEN to the regional
people of what is going on, what is working and what is not.  We had a
lively discussion yesterday about commercial services registry, the 100k
negative on the balance sheet and many ideas about making OWASP better
globally.  </p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>




</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a></span><br>
<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></body></html>