<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle22
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle23
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-GB link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I thank you both, Jeff and Dave.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I will contact you privately, Kostas, for us to arrange and push this issue forward.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>- Paulo<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><a href="http://www.owasp.org/index.php/User:Paulo_Coimbra"><span style='color:blue'>OWASP Project Manager</span></a><o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> owasp-board-bounces@lists.owasp.org [mailto:owasp-board-bounces@lists.owasp.org] <b>On Behalf Of </b>Dave Wichers<br><b>Sent:</b> sexta-feira, 11 de Março de 2011 21:59<br><b>To:</b> 'Jeff Williams'; 'OWASP Foundation Board List'<br><b>Subject:</b> Re: [Owasp-board] FW: [GPC] protocol with Portuguese government<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I support this as well.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> global-projects-committee-bounces@lists.owasp.org [mailto:global-projects-committee-bounces@lists.owasp.org] <b>On Behalf Of </b>Jeff Williams<br><b>Sent:</b> Friday, March 11, 2011 4:35 PM<br><b>To:</b> Paulo Coimbra; Konstantinos Papapanagiotou<br><b>Cc:</b> OWASP Foundation Board List; Global Projects Committee<br><b>Subject:</b> Re: [GPC] protocol with Portuguese government<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I support spending some of Paulo’s time on this effort.  I suggest that the conferences committee should lead the effort to set up the event, as it is more like a conference than the other things we do.  Agree?<o:p></o:p></span></p><div><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>--Jeff<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p></div><p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> global-projects-committee-bounces@lists.owasp.org [mailto:global-projects-committee-bounces@lists.owasp.org] <b>On Behalf Of </b>Paulo Coimbra<br><b>Sent:</b> Thursday, March 10, 2011 5:46 PM<br><b>To:</b> 'Konstantinos Papapanagiotou'<br><b>Cc:</b> 'OWASP Foundation Board List'; 'Global Projects Committee'<br><b>Subject:</b> Re: [GPC] protocol with Portuguese government<o:p></o:p></span></p></div></div><p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hello Kostas,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I thank your efforts to spread OWASP’s word and congratulate you on the progresses made towards fortifying the links with the Greek government. It feels good to see that the perspectives we exchanged during the summit are already being translated into very concrete actions. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>As for the support you are looking for to organize the referred training session, I am gladly available to step in but, prior to assume the task, I need to consult with the Board and the Global Projects Committee. In this context, I am already carbon copying them to ask whether or not I can commit time to push this initiative forward. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Thanks,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>- Paulo<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Paulo Coimbra,<o:p></o:p></span></p><p class=MsoNormal><span lang=PT style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><a href="http://www.owasp.org/index.php/User:Paulo_Coimbra"><span lang=EN-GB>OWASP Project Manager</span></a></span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Konstantinos Papapanagiotou [mailto:conpap@gmail.com] <br><b>Sent:</b> quinta-feira, 10 de Março de 2011 16:10<br><b>To:</b> Paulo Coimbra<br><b>Cc:</b> Jeff Williams; dinis cruz; Carlos Serrão; jason.li@owasp.org; Kate Hartmann<br><b>Subject:</b> Re: protocol with Portuguese government<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Paulo and all,<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>I met today with the General Secretary of Information Systems (this is an "agency" that belongs to the Greek Ministry of Finance) and he agreed to the following that I proposed to him:<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>We will have an OWASP Training Day in Greece according to the OWASP Training Model (<a href="http://www.owasp.org/index.php/OWASP_Training">http://www.owasp.org/index.php/OWASP_Training</a>) which I briefly described to him.<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>This will take place in the audiotium of the General Secretariat building (it can hold approx. 200 people, maybe more) which they will provide for free. In "exchange" the General Secretary himself will select certain, limited number of General Secratariat staff (e.g. 10 people) that are members of the development team which will attend the Training Day for free.<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>The Training Day will be open for anyone else to attend according to the $50 membership model.<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>Sponsorship for travel costs will be covered by a local company (I have alredy done some talks and we're at the final stage to reach an agreement)<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>I think that such an event will be of a great value towards OWASP collaborating with governments. Of course I mentioned to him the protocol with the Portuguese government that we are currently working on. In addition I think that this model perfectly fits Paulo's vision as we have the government interacting with OWASP and  through OWASP with private companies towards the same goal: AppSec! This will also give us an opportunity to follow up with the GSIS, expand the same model to other agencies and also create demand and enthusiasm for OWASP and AppSec from within the GSIS.<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>The event can happen either in mid-April (until the 15th) or early May. <o:p></o:p></p></div><div><p class=MsoNormal>Ideally the course agenda will ideally include: Top10, ASVS, Testing Guide, AppSensor, OpenSAMM, ESAPI and WebGoat/WebScarab. I mentioned these projects to him, especially ASVS and ESAPI and they are very interested to integrate ASVS in their procurement procedures. <o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal>Of course I can cover some of these courses myself but we will definitely need some of those training volunteers to come in. The exact date of the Training Day actually depends on the availability of volunteers to come to Greece.<br><br>The training page says that I should contact Sandra but I now that she's no longer involved so... what's the next step to organize the training?<o:p></o:p></p></div><div><p class=MsoNormal> <o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Kostas<o:p></o:p></p></div><div><p class=MsoNormal>On Wed, Mar 9, 2011 at 5:36 PM, Paulo Coimbra <<a href="mailto:paulo.coimbra@owasp.org">paulo.coimbra@owasp.org</a>> wrote:<o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Hello </span><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>Konstantinos,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>Hope you are ok. </span><span style='font-size:11.0pt;color:#1F497D'>As for the Portuguese protocol I have only translated the very initial draft that had been sent off by Luís Magalhães, the Portuguese government representative that you met in the Summit. Currently, it is only kind of a skeleton produced solely by UMIC from its own experience in building other protocols with organizations like CISCO and Microsoft. Being so, the entire and actual protocol between OWASP and UMIC is still to be written down. I’ve tried and work on it by exchanging point of views with Dinis and Carlos Serrão but the overall concept is still to be designed. Also, Jeff has already read the draft that I am now sending attached and suggested ‘we </span><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>focus on the obligations there first’. I have been a bit swamped with projects’ stuff but I am doing my best to return to this issue as soon as possible. Meanwhile, it goes without saying, any contribution you may give to push this issue forward is as always very welcomed.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>Please keep in touch and update us on the progresses made with the Greek’s government officials. If needed, my Skype contact is  ‘paulocoimbra7’.</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Thanks,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>- Paulo</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Paulo Coimbra,</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span lang=PT style='font-size:11.0pt;color:#1F497D'><a href="http://www.owasp.org/index.php/User:Paulo_Coimbra" target="_blank"><span lang=EN-GB>OWASP Project Manager</span></a></span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p><div style='border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span lang=EN-US style='font-size:10.0pt'>From:</span></b><span lang=EN-US style='font-size:10.0pt'> Konstantinos Papapanagiotou [mailto:<a href="mailto:conpap@gmail.com" target="_blank">conpap@gmail.com</a>] <br><b>Sent:</b> terça-feira, 8 de Março de 2011 23:12<br><b>To:</b> Paulo Coimbra<br><b>Subject:</b> protocol with Portuguese government</span><o:p></o:p></p></div></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'> <o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Hi Paulo,<br><br>Hope you're doing well.<br>Dinis was telling me the other day that you got the OWASP protocol with the Portuguese government translated in English. Can you please send it to me? Or even the Portuguese version (I'll google translate it just to get the gist of it).<br>I'm meeting today with quite a few government officials at an event organized by the British embassy so I'm sure it will come in handy. I want to have a solid proposal to present them!<br><br>Thanks,<br>Kostas<o:p></o:p></p></div></div></div></div></div></div><p class=MsoNormal><o:p> </o:p></p></div></div></div></body></html>