<div>Christian,</div>
<div> </div>
<div>I am totally in with you, but disagree this to be a committee thing.</div>
<div>Also we do not have, and I doubt it is to be wanted, sub-committees!</div>
<div> </div>
<div>As committees should be enabling, projects executing, I once addressed this as a possible project: <a href="https://www.owasp.org/index.php/Speakers_Bureau_Project">https://www.owasp.org/index.php/Speakers_Bureau_Project</a></div>

<div>Unfortunately, I did not get many reply nor help and the project went into a stall.</div>
<div>There is a list of speakers available. So, we have a nice start!</div>
<div><a href="https://www.owasp.org/index.php/Category:OWASP_Speakers_Project">https://www.owasp.org/index.php/Category:OWASP_Speakers_Project</a></div>
<div> </div>
<div>Budget to get speakers for you local event / chapter meetings is enabled via the OWASP on the move project:</div>
<div><a href="https://www.owasp.org/index.php/OWASP_on_the_Move">https://www.owasp.org/index.php/OWASP_on_the_Move</a><br></div>
<div>Those this answer your proposal?</div>
<div><br>Cheers,</div>
<div>-Martin<br></div>
<div class="gmail_quote">On Tue, Jun 21, 2011 at 12:06 PM, Christian Heinrich <span dir="ltr"><<a href="mailto:christian.heinrich@owasp.org">christian.heinrich@owasp.org</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Tin,<br><br>For the second item from the top on your list can I recommend that<br>events which include international speakers, i.e. those requiring a<br>
passport, presenting at an event organised by the chapters within the<br>specific country which the international speaker is entering fall<br>within the scope of the GCC (i.e. Conference)?<br><br>Furthermore, can I raise the idea of the "Speakers Sub-Committee",<br>
i.e. the thread starts at<br><a href="https://lists.owasp.org/pipermail/global_conference_committee/2011-March/001083.html" target="_blank">https://lists.owasp.org/pipermail/global_conference_committee/2011-March/001083.html</a>,<br>
for consideration by the OWASP Board since it is relevant to this<br>discussion also?<br>
<div>
<div></div>
<div class="h5"><br>On Tue, Jun 21, 2011 at 2:34 PM, Tin Zaw <<a href="mailto:tin.zaw@owasp.org">tin.zaw@owasp.org</a>> wrote:<br>> I am confused. I thought the board voted to put 4 Global AppSec<br>> conferences under support and policies of Conf. Committee and the rest<br>
> under Chapter Committee. And Jeff's email sounded like that too.<br>><br>> Here is what Chapter Committee (mostly, Seba and me) is discussing to<br>> propose -- the details.<br>><br>> * GLOBAL AppSec's will be under policies and support of Conference Committee.<br>
> * For the rest of the conferences, the conference organizers can<br>> choose to call upon help of either Conference or Chapter Committee.<br>> * Conf. Comm. provides bigger help, with bigger budget, subject to<br>
> split and cap rules.<br>> * Chapter Comm. provides smaller help, with smaller budget, subject to<br>> policies set by Chapter Comm.<br>><br>> The original proposal for vote by the board was not put together by<br>
> the Chapter Committee. With all good intentions, Kate proposed it.<br>><br>> Chapter Committee's official stance is that we can take this new<br>> responsibility after this issue -- of which conference under what<br>
> committee -- has been fully resolved by the board.<br>><br>> Thanks.<br>><br>><br>> On Mon, Jun 20, 2011 at 9:02 PM, Tom Brennan <<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>> wrote:<br>>><br>
>><br>>> For those watching at home... todays monthly board meeting had a few items<br>>> on it, lasted about 1.5 hrs actually.  Thank you Mark for appealing your<br>>> item as I believe the "vote" was a bit unclear as presented.  Having a<br>
>> passionate volunteer like Mark craft emails as an appeal in addition to<br>>> having a new child enter the world today..  shows how passioned filled he is<br>>> to the core mission - In addition Congratulations Mark, welcome to the other<br>
>> club Dad --  Boy(s) or Girl(s)  -- you will not forget when fathers day is<br>>> anymore now it will be your kids birthday weekend!!<br>>> Let's rewind and visit the request from today, click on the below URL and<br>
>> read it or scroll to the end of my reply to see the content.<br>>> =====================================================<br>>> = <a href="https://www.owasp.org/index.php/June_6,_2011#BOARD_VOTE_REQUESTED" target="_blank">https://www.owasp.org/index.php/June_6,_2011#BOARD_VOTE_REQUESTED</a> ====<br>
>> =====================================================<br>>> So after reading both sides of the arguments the written rational and the<br>>> counter arguments -  I agree (YES) with a adjustment to the current model.<br>
>> Of the proposed adjustments the one that I support is actually counter<br>>> proposal B.<br>>> OWASP Local chapters should not be required to run chapter events or chapter<br>>> meetings via the Conferences Committee/OCMS approval system.  However, if a<br>
>> conference/event is going to be marketed as anything other than a local<br>>> chapter meeting/working session such as "Regional Event, AppHacker2012,<br>>> Build/Break2012, etc.." and use of the OWASP Foundation/EU brand, resources,<br>
>> insurance, backoffice employees, funds then the CC/OCMS system and be<br>>> managed by the established polices of the Global Conferences Committee to do<br>>> so ensuring a min., level of quality is prerequisite and the professional<br>
>> brand is maintained.<br>>> It is REALLY important that people reading this understand what is a<br>>> "OCMS" what is was purpose built<br>>> for see: <a href="https://www.owasp.org/index.php/Owasp_Conference_Management_System" target="_blank">https://www.owasp.org/index.php/Owasp_Conference_Management_System</a><br>
>> +10 here (i used it just yesterday)<br>>> The conferences committee volunteers like all committees are managed by<br>>> volunteers to foster growth without malice as the regional representatives<br>>> for around the world - the day-to-day process and administration of best<br>
>> practice should then be mapped and managed by owasp employees and<br>>> contractors when possible to enable for scale of a repeatable and measurable<br>>> process.<br>>> 2nd item on the above URL;<br>
>> Chapter Finance Policy and Procedure, this item was NOT part of the vote<br>>> today. For the record, I DO support this model of sweeping funds from local<br>>> chapters back to the OWASP Foundation. There is currently $94,000.00 in<br>
>> funds set-aside for chapters see:<br>>>  <a href="https://www.owasp.org/index.php/Donation_Scoreboard" target="_blank">https://www.owasp.org/index.php/Donation_Scoreboard</a>   However, once a<br>>> ratified 201X  chapter handbook is produced as a deliverable from the<br>
>> conferences committee and is then agreed to by each chapter team as<br>>> governance or suggested guideline document (*NOTE* these are two very<br>>> different terms)  But note, chapter leaders in any country, state or region<br>
>> have with or without signature today agreed to run a local chapter as acting<br>>> as a extension and agent of the foundation including its ethics and<br>>> principals as volunteers. So lets make it really easy for them and future<br>
>> ones to foster collaboration of quality under the flag of OWASP Foundation.<br>>>  A chapter measured only by quantity of attendees of meetings is not a very<br>>> good measurement - quality first and always, experiment locally, promote<br>
>> success globally, people will come if the core is a solid group of<br>>> professionals in it for the right reasons = community and the mission.<br>>> So just to be very clear, I voted YES, continue to vote YES but to Counter<br>
>> Proposal B this provides the best flexibility globally, provides chapters<br>>> with additional responsibility that they have to manage not only for XX<br>>> events per year but also they need to get there hands around the 70+ active<br>
>> chapters.<br>>> Test Cases:<br>>><br>>> Chapter A Chapter wants to hold a training event - this does NOT<br>>> require conferences committee/OCMS<br>>> Chapter A + Chapter B  wants to hold a training event and IS requesting<br>
>> resources of monetary support - requires conferences committee/OCMS<br>>> Chapter A + Chapter C  wants to hold a training event and does NOT<br>>>  requesting resources of monetary support - this does<br>
>> not  require conferences committee/OCMS<br>>> Chapter A  wants to hold a meeting in that will bring in 50,100,150,200+<br>>> attendees as part of its regular meeting schedule, does not require OCMS<br>
>> Chapter A  wants to hold a meeting in Madison Square Garden and utilize the<br>>> resources of its employees and contractors and enter into agreements etc...<br>>> YES it needs the Conferences Committee to understand what is going on<br>
>> BIG APPLE SECURITY CONFERENCE (aka: Chapter A, Chapter B, Chapter C<br>>> & Chapter D) want to do a event together utilize the resources of its<br>>> employees and contractors and enter into agreements etc... = this would be<br>
>> an example of a regional event and YES it needs to the conferences<br>>> committeee<br>>> Chapter A + Chapter Z wants to do a virtual event - this does NOT<br>>> require conferences committee/OCMS<br>
>> Chapter X gets really tired of  the perception of a bureaucratic,<br>>> rule-based, control -- they want to do there own thing include Software,<br>>> Midgets, and Costumes call it <insert cool name> - if it does not pass the<br>
>> established review process to keep quality events and after a meeting with<br>>> the chapter/conference organizators it could be negotiated or completely<br>>> rejected and if needed appealed.<br>>><br>
>> So where does this put ME?  Is this a FLIP FLOP to a NO or Abstain vote??<br>>> No..... clearly the YES of ALL attending board members to the presented<br>>> materials suggests that there needs to be an adjustment in providing a<br>
>> threshold for the chapters committee for the good of the global foundation -<br>>> the extent is what needs to be defined clearly.  I would suggest that a<br>>> committee chair meeting is held to discuss and nail down a collaborative<br>
>> solution that effects not any individual volunteer, but rather the<br>>> committees look at the management of the workflow for the good of the<br>>> organization and in the spirit of evolution, outreach and and<br>
>> experimentation. and provide a acceptable resolution by next board meeting<br>>> that can be managed by OWASP staff.<br>>> Interested in the other fun and exciting behind the curtain results be sure<br>
>> to visit:  <a href="https://www.owasp.org/index.php/OWASP_Board_Meetings" target="_blank">https://www.owasp.org/index.php/OWASP_Board_Meetings</a>  (note that<br>>> the 6-June meeting is the 20-June meeting)<br>
>> Psssst hey Mark its 11:55am EST you will be getting up shortly to feed the<br>>> new baby ;) thank you and your team - be aware that Chapters is here also to<br>>> do heavy lifting too.  This also is a good example of what you as the reader<br>
>> should review and get behind a candidate for the forthcoming election:<br>>>  <a href="https://www.owasp.org/index.php/Membership/2011Election#Self-Nominated_2012_Candidates" target="_blank">https://www.owasp.org/index.php/Membership/2011Election#Self-Nominated_2012_Candidates</a><br>
>>  see WHY ME<br>>> Semper Fi,<br>>> Brennan<br>>> Tel: <a href="tel:973-202-0122" value="+19732020122">973-202-0122</a><br>>> Skype: proactiverisk<br>>><br>>> -----For those that did not click the above link below is the information we<br>
>> are talking about------------<br>>><br>>> BOARD VOTE REQUESTED<br>>><br>>> Updates and Changes to Conference Supervision by Committees<br>>><br>>> 1. Global AppSec Events will remain under the Supervision of the Global<br>
>> Conference Committee.<br>>><br>>> 2. Partner Events and Outreach (representation) will remain under the<br>>> Supervision of the Global Conference Committee.<br>>><br>>> 3. Local and Regional Events will move underneath the umbrella of the Global<br>
>> Chapter Committee.<br>>><br>>> Additional Documentation<br>>><br>>> Rational - Counter Argument<br>>><br>>> Chapter Finance Policy and Procedure<br>>><br>>> OCMS<br>
>><br>>> Counter proposal A<br>>><br>>> Updates and Changes to Conference Supervision by Committees (counter<br>>> proposal)<br>>><br>>> Conferences and Chapters will continue their existing roles.<br>
>> Conferences will work to bolster support for local events and define events.<br>>><br>>> Committee Supervison of Events Rational<br>>><br>>> Counter proposal B<br>>><br>>> Events expecting over 100 attendees* shall remain under the Supervision of<br>
>> the Global Conference Committee.<br>>> Events expecting less than 100 will move underneath the umbrella of the<br>>> Global Chapter Committee.<br>>> Partner Events and Outreach (representation) will remain under the<br>
>> Supervision of the Global Conference Committee.<br>>><br>>> * With the exception of regular chapter meetings which on very few occasions<br>>> will be larger than this, I believe only NY/NJ has this issue currently<br>
>><br>>> -------------------<br>>><br>>><br>>><br>>><br>>><br>>><br>>> On Jun 20, 2011, at 8:17 PM, Mark Bristow wrote:<br>>><br>>> Kate,<br>>> (sorry for the text wall, as you can tell I am passionate about this topic<br>
>> which is why I signed up for the conferences committee in the first place)<br>>><br>>> Respectfully to you and Jason, I disagree.  I DO agree however that the<br>>> Committees exist to facilitate and grow their areas of responsibility<br>
>> however sometimes this is done by setting guidelines/rules/policies to<br>>> facilitate this.  If it doesn't matter who's "jurisdiction" things fall<br>>> under, then why was it transfered from the Conferences to Chapter<br>
>> committees?<br>>> Of course it matters, and it matters for several reasons.  As OWASP has<br>>> grown there has been a need to share the load of organizing our activities.<br>>>  In OWASP 1.0 there was just a loose collection of "leaders" who would<br>
>> organize projects, events, chapters et all in a somewhat organic way with<br>>> little structure, then as we grew in notoriety, membership and became a<br>>> 501c, OWASP 2.0 we added a board who's job it was to provide oversight and<br>
>> be the caretakers of OWASP, resolve conflicts and help steer the<br>>> organization.  As of 2008, OWASP 3.0, the Global Committees were formed as<br>>> the individual tasks of facilitating, growing, coordinating and organizing<br>
>> Chapters, Education, Conferences, Projects, Membership, Industry and<br>>> Connections became too much for a single group of 6-7 people to coordinate.<br>>>  The organization elected by nomination, volunteers with the skills,<br>
>> expertise and experience necessary to execute on the more focused committee<br>>> missions with the board providing final oversight.  I know<br>>> we occasionally pine for the days were things were loosely coordinated and<br>
>> organized but that was before OWASP had international recognition, a<br>>> budget, complex infrastructure, full time staff members, summits, and<br>>> thousands of members.<br>>> We are not who we were in OWASP 1.0, to deny this is to deny ourselves,<br>
>> we've accomplished much and grown tremendously since then.  The key however<br>>> is to be OWASP 3.0 in a way that keeps the spirit of OWASP 1.0's innovation,<br>>> community and volunteerism.<br>
>> With OWASP 3.0 we realized that we NEED a bit more structure at the bottom<br>>> (In my view the membership is always at the top of the pyramid and the board<br>>> at the top of the bottom) in order to ensure that OWASP continues to<br>
>> function in a coordinated way.    I'm sure you remember Conferences in 2008,<br>>> they were a hot mess.  We had a great event in NY but were having trouble<br>>> extending that success into other events and keeping that institutional<br>
>> knowledge.  Events were "popping out of the woodwork" with overzealous event<br>>> planners with big dreams asking for significant financial resources in order<br>>> host their own events in their city (I remember I was one of them).  No-one<br>
>> was coordinating the schedules of the events, and thus, everyone<br>>> had their events at nearly the same time of year, making<br>>> our volunteers, speakers and sponsors weary.  Limited funds were not<br>
>> prioritized, tracked, ensured we could back them up.  I remember being told<br>>> as an ASDC09 planner by allison that we needed to hold off on one of our big<br>>> ticket items because the OWASP card was totally maxed out this month (much<br>
>> angering our catering people as I recall).  No one was keeping track if the<br>>> events were making any money or not, we had the "wait and see" approach for<br>>> profitability even as OWASP was taking on full time staff and having<br>
>> ever increasing overhead costs to support things like the summit, conference<br>>> bridges, website support and staff.  In short it was a mess that worked by<br>>> the skin of it's teeth and personal heroics.<br>
>> While not all gone, we don't have these problems anymore.  Why?  The<br>>> Conferences Committee was put in place to provide just an ounce of oversite<br>>> and set some really basic rules about how events were put on and to provide<br>
>> a TON of guidance (I dare you to look at the history of the how to host a<br>>> conference page), templates, ops support, financial support etc<br>>> from those who knew how to run successful OWASP events.  We changed how we<br>
>> coordinated events, evened out the schedule a bit relieving some of the<br>>> financial pressures on the foundation, helped events get sponsors, do CFPs<br>>> and CFTs, negotiate contracts, and now we are sending people to help on the<br>
>> ground at the larger events.  Conferences run a lot smoother now and this is<br>>> because they are being coordinated/overseen in addition to fostered and<br>>> grown.  This managed growth has allowed us to host more events, in more<br>
>> places (AppSec China Anyone, Brazil twice) and pop up a myriad of regional<br>>> and local events, all while turning better profit for the foundation to<br>>> support things like projects, infrastructure, loss-leader events (aka free),<br>
>> supply budgets to committees, sponsor leader travel, the list goes on and<br>>> on.  This year we even started sharing some of these profits directly with<br>>> the host chapters, although some decided to take this as a "limitation"<br>
>> rather than an improvement.<br>>> Throughout this all, there has been ONE place to go to get information on<br>>> events, ONE group of people setting high level organizational goals (do any<br>>> of the other committees have posted goals?  we<br>
>> do:) <a href="https://www.owasp.org/index.php/Global_Conferences_Committee_2011_Plan" target="_blank">https://www.owasp.org/index.php/Global_Conferences_Committee_2011_Plan</a>)<br>>> and one voice to mediate issues, set policies and guidelines to help foster<br>
>> great OWASP events.  When you start getting two voices, they start getting<br>>> conflicting information and it causes issues (I know you have many examples<br>>> where the committee had set one policy and certain individuals misinformed<br>
>> people about that policy when asked instead of re-directing the inquiry to<br>>> the committee), you need a "one stop shop" so everything is clear.  Our<br>>> wildly enthusiastic volunteers are to thank for these successes, but every<br>
>> once in a while, having someone there asking "why" before they write a $100k<br>>> check has been a good thing.  Unfortunately OWASP does not have unlimited<br>>> resources and occasionally we cant support everything everyone wants to do<br>
>> (although we almost never say no, just not now, or perhaps in a different<br>>> way)<br>>> This is not unique to conference, almost every committee has some set of<br>>> "policies".  Projects define project criteria and set standards for<br>
>> active/inactive projects, Chapters have the chapter leader handbook and set<br>>> rules for participation, openness, and frequency.  Membership sets the<br>>> prices of membership levels, defines codes of conduct and manages voting<br>
>> rights.  Each committee has to define some level of "oversight" and<br>>> "policies", to deny that eiteer Conferences or Chapters needs to do so is<br>>> just well, terrible management practice.<br>
>> I think that the small one day, local events that perhaps don't charge a fee<br>>> or cost less than $1000 to run, essentially large chapter meetings, could<br>>> and should absolutely be managed by the chapters committee.  But when it<br>
>> comes to hosting the bigger Regional and Global AppSec events,<br>>> with hundreds of guests, venue contracts, catering, travel, transportation,<br>>> training these are the things that the Conference committee does best.  I've<br>
>> not heard a single criticism that the committee was not doing this well.<br>>>  Why stop us from doing our jobs?  Lets continue to grow and investigate new<br>>> ideas for events, new ways to reach more developers (I still owe the GPC a<br>
>> Secure the Flag Competition) but in the mean time, we still need people who<br>>> have done successful events to help mentor and guide those just starting<br>>> out, that's what the Conferences Committee is here to do.<br>
>> On Mon, Jun 20, 2011 at 7:12 PM, Kate Hartmann <<a href="mailto:kate.hartmann@owasp.org">kate.hartmann@owasp.org</a>><br>>> wrote:<br>>>><br>>>> Jason, you have summarized the role of the committees well:  Committees<br>
>>> exist to solely to facilitate and grow their respective areas of<br>>>> responsibility, NOT to "oversee" or "govern" these areas.  From this<br>>>> perspective, why the heck does it matter who's "jurisdiction" it falls<br>
>>> under?!?<br>>>> The chapters committee had a great discussion on the next steps this<br>>>> afternoon.  This is not about governance, but about which group might be<br>>>> able to offer the best support.  It's also not about creating silos, but<br>
>>> about trying to create the best possible support for leaders who want to<br>>>> take their chapters to the next level.<br>>>> One of the discussion threads from today's chapter call was to allow the<br>
>>> planners the option to aim big by aligning their event with the conferences<br>>>> committee.  I also have no reason to believe that OCMS would no longer be<br>>>> required.  On the contrary, it is such a remarkable accomplishment that it<br>
>>> is now a critical step in the planning process.<br>>>> The chapter committee is composed of leaders who have faced the challenges<br>>>> of hosting a one day event or a large scale meeting.  I am confident that<br>
>>> their perspective along with the support of the conference team's global<br>>>> conference experience will strengthen our outreach efforts.<br>>>> Kate Hartmann<br>>>> OWASP Operations Director<br>
>>><br>>>> On Jun 20, 2011, at 4:56 PM, Jason Li <<a href="http://jason.li/" target="_blank">jason.li</a>@<a href="http://owasp.org/" target="_blank">owasp.org</a>> wrote:<br>>>><br>>>> Board/Committee Chairs,<br>
>>> I apologize that I could not speak up more clearly on this issue during<br>>>> the Board call due to my bad connection from Morocco.<br>>>> Having watched the threads, the whole local/regional/global event debate<br>
>>> seems to me to be a proxy war for one issue: profit sharing via the<br>>>> chapter/conference split.<br>>>> Committees exist to solely to facilitate and grow their respective areas<br>>>> of responsibility, NOT to "oversee" or "govern" these areas.  From this<br>
>>> perspective, why the heck does it matter who's "jurisdiction" it falls<br>>>> under?!?<br>>>> As Eoin alluded to on the conference call, the idea of sticking an<br>>>> artificial wall between the chapters committee and the conferences committee<br>
>>> is ludicrous. Local and regional event planners should be able to leverage<br>>>> the respective knowledge and experience of both the Chapters Committee and<br>>>> the Conferences Committee!<br>
>>> Remove the split debate and I see absolutely no logical reason for any of<br>>>> this whole event "governance" discussion at all. If anything, this should be<br>>>> an amazing opportunity for a joint committee initiative to pursue some of<br>
>>> the ideas Jeff referred to in terms of growing chapters.<br>>>> It seems to me that it only matters when it comes to who gets to decide<br>>>> how to "divide up the money".<br>>>> I agree with Mark that I think part of the discussion has been charged<br>
>>> with the undertones of revenue split. If we don't solve that issue, the next<br>>>> flash point will simply be what gets considered a "regional event" versus a<br>>>> "global conference".<br>
>>> I believe that most of Mark's points are legitimate concerns about the<br>>>> financial situation of OWASP as a whole, and the organization's dependence<br>>>> on revenue from all OWASP *events*.<br>
>>> While it would be nice if we could support every local chapter event to<br>>>> grow the organization, the reality is that someone has to make the decision<br>>>> on whether to fund events and I do not believe that it should be the<br>
>>> decision of any one committee. So I think the Board, the Chapters Committee,<br>>>> and the Conferences Committee need to sit down together and distill their<br>>>> conversation to the real point of the matter which is: what happens to money<br>
>>> that comes into OWASP?<br>>>> And as it will be a long heated disucssion, it's a conversation that I<br>>>> *DON"T* think should happen on the leader's list :)<br>>>><br>
>>> -Jason<br>>>> On Mon, Jun 20, 2011 at 8:13 PM, Jeff Williams <<a href="mailto:jeff.williams@owasp.org">jeff.williams@owasp.org</a>><br>>>> wrote:<br>>>>><br>>>>> Hi Mark,<br>
>>>><br>>>>><br>>>>><br>>>>> Congrats on the newborn – I understand those things can be time consuming<br>>>>> J<br>>>>><br>>>>><br>>>>><br>
>>>> I support the board’s decision today because we want the Global Chapters<br>>>>> Committee to grow into supporting the needs of chapters that want to put on<br>>>>> local events.  I think there’s a good argument that these events *are*<br>
>>>> different than global events, and have different support needs.<br>>>>><br>>>>><br>>>>><br>>>>> We want the Global Conferences Committee to focus on large-scale<br>
>>>> international events – can you support an AppSec for every development<br>>>>> platform?  On every continent?  With thousands of attendees?  How about new<br>>>>> kinds of events – open-space conferences, more OWASP Summits, training<br>
>>>> events, college events, etc… There are 15 million developers in the world<br>>>>> and we are only reaching a few hundred of them today.  You’ve done a great<br>>>>> job with our existing style of conference…  Can you take it to the next<br>
>>>> level?<br>>>>><br>>>>><br>>>>><br>>>>> I think you’re exactly right that over time we will have to work out<br>>>>> which are “Global” events and “Local” events. To me, the decision should be<br>
>>>> made by the folks organizing the conference – in collaboration with folks on<br>>>>> both the Chapters and Conferences committees.  I hope that they’ll get<br>>>>> different support and the event will come out differently.<br>
>>>><br>>>>><br>>>>><br>>>>> I’d like to make it perfectly clear that this vote wasn’t a referendum on<br>>>>> the performance of the Global Conferences Committee by any means.  You and<br>
>>>> your team have done a great job of establishing infrastructure and managing<br>>>>> all sorts of events.  The financial information you provided was greatly<br>>>>> appreciated and is a perfect example of the work you’ve done.<br>
>>>><br>>>>><br>>>>><br>>>>> Thank you for all your hard work!<br>>>>><br>>>>><br>>>>><br>>>>> --Jeff<br>>>>><br>
>>>><br>>>>><br>>>>><br>>>>><br>>>>> From: <a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a><br>>>>> [mailto:<a href="mailto:owasp-board-bounces@lists.owasp.org">owasp-board-bounces@lists.owasp.org</a>] On Behalf Of Mark Bristow<br>
>>>> Sent: Monday, June 20, 2011 2:50 PM<br>>>>> To: OWASP Foundation Board List<br>>>>> Cc: owasp-global-chapter-committee; global_conference_committee;<br>>>>> <a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a><br>
>>>> Subject: [Owasp-board] Removal of Regional/Local event oversight from<br>>>>> Conferences Committee<br>>>>><br>>>>><br>>>>><br>>>>> OWASP Board,<br>
>>>><br>>>>> I apologize for not being able to make the meeting today but having a<br>>>>> newborn at home simply had to take priority.  After reviewing the meeting<br>>>>> minutes I was very sorry to see that you decided to take up this very<br>
>>>> important topic without my participation despite my request not to do so, I<br>>>>> had made arrangements to attend the original meeting on June 6th but<br>>>>> unfortunately the board postponed and I could not attend today.   I was very<br>
>>>> troubled to see the results of your decision to "Move local and regional<br>>>>> events from umbrella of conferences committee to chapters committee,<br>>>>> effective July 31, 2011" supported by "Tom, Seba, Eoin, Jeff, Dave" and<br>
>>>> frankly am somewhat bewildered at this change.<br>>>>><br>>>>> Over the past 2 years under the Conferences Committee’s leadership, we’ve<br>>>>> seen OWASP grow from having one, perhaps two global events each year to<br>
>>>> having a Global AppSec Conference in North America, South America, Europe<br>>>>> and Asia every year in addition to increasing the number of regional and<br>>>>> local events we participate in worldwide. In the last year the GCC has<br>
>>>> instituted clear, concise policies to govern events that were previously in<br>>>>> a state of disarray causing significant internal conflict, developed a<br>>>>> system for managing events automatically as well as streamline the event<br>
>>>> management process, and launched a new Global Sponsorship initiative to help<br>>>>> OWASP better attract sponsors to events.   We have instituted new programs<br>>>>> to better support events, streamline processes for getting promotional<br>
>>>> merchandise and booth support to non-OWASP events, attempted to streamline<br>>>>> the contracting process and purchased common equipment to save OWASP money<br>>>>> in running events.  The committee has grown from 3 to 11 members, and hired<br>
>>>> part time operations support giving us the additional bandwidth and support<br>>>>> we need to get all of these done and done well.  While we are not perfect<br>>>>> I'd argue you'd be hard pressed to find a more ambitious and successful<br>
>>>> global committee at OWASP.<br>>>>><br>>>>> I don't know if this was discussed but it's not clear to me that the<br>>>>> board has a full understanding of the financial implications that this<br>
>>>> change may reflect for OWASP.  Last year conference income accounted for 77%<br>>>>> of OWASP's annual income and brought in a total profit of $240,399.71 (up<br>>>>> 151% from 2009 under the conferences committee's oversight).  Regional and<br>
>>>> local event income totaled $295,845.52 representing 40% of OWASP's<br>>>>> conference income.  Moving these responsibilities to an untested committee<br>>>>> who is not focused on or experienced in running events could put OWASP in<br>
>>>> significant financial jeopardy.  To give you some perspective the regional<br>>>>> and local event income is 149% more than the $198,620.74 that the foundation<br>>>>> spent on the Summit last year.  Despite these operational, support and<br>
>>>> financial sucesses, it's unfortunate that the board has obviously lost<br>>>>> confidence in our ability manage OWASP Events, by reducing our oversight, as<br>>>>> was defined in our recently re-approved (by the board) mission statement<br>
>>>><br>>>>> I will not pretend that there are not some areas where the Conferences<br>>>>> Committee needs to improve. I agree with the sentiment that we do not<br>>>>> clearly define the differences between the "type" of event or level support<br>
>>>> between Global AppSec, Regional and Local events. We also need to continue<br>>>>> our work of spreading out the OWASP Global Event Calendar as we are still<br>>>>> very heavy in the second part of the year. I will also admit that not every<br>
>>>> decision the Global Conferences Committee has made has been popular however<br>>>>> sometimes unpopular or difficult decisions need to be made for the greater<br>>>>> good, this is why the committees exist. I will say that all of the decisions<br>
>>>> made by the conferences committee have been conducted in the most open and<br>>>>> democratic way possible. We conduct almost all of our business on the<br>>>>> mailing list for all to see and contribute and we vote on almost every<br>
>>>> decision so that those who have been validated by their peers to serve on<br>>>>> the committee can have their say in the process. The conferences committee<br>>>>> was even the first to develop a self governance document which was adopted<br>
>>>> in part or in whole by several of the other committees, including chapters.<br>>>>> Considering the massive responsibility placed on the conferences committee<br>>>>> in both leading the outreach effort and in ensure the foundation has<br>
>>>> sufficient operating income to continue it’s existence I’d say the Global<br>>>>> Conferences Committee is doing a great job and don’t see the reason or<br>>>>> rationale for making any move that would obstruct them from continuing to do<br>
>>>> great work on behalf of OWASP.<br>>>>><br>>>>> I will concede however that if the board feels that local events,<br>>>>> involving only 1 or 2 chapters or under a certain size, would be better<br>
>>>> served under the responsibility of the Chapters Committee, I would<br>>>>> understand that.  To support these smaller events we mostly provide<br>>>>> foundation funds, guidance when asked and leave the vast majority of the<br>
>>>> planning to the local team, something that the Chapters Committee could take<br>>>>> on.  Additionally these events have a less significant impact to the<br>>>>> foundation as a whole and in general do not generate significant income<br>
>>>> (last year they represented 0.88% or $2065.07 of total event income, many<br>>>>> local events don't charge and we think that's GREAT!). However, the<br>>>>> Conferences Committee has the experts for running larger events such as<br>
>>>> Regional (such as AppSec DC and LASCON, which can have hundreds of<br>>>>> attendees) and Global AppSec events and I'm not sure I see the wisdom or<br>>>>> logic in moving their oversight, especially for Regional events, to a<br>
>>>> committee who is not focused on events and does not have the expertise in<br>>>>> this area.<br>>>>><br>>>>> I have a suspicious feeling that this initiative is really a different<br>
>>>> venue for a small number of individuals who object to one and only one of<br>>>>> the GCC policies on profit sharing (see<br>>>>> <a href="https://www.owasp.org/index.php/Confernece_Profit_Sharing_Split_Rationale" target="_blank">https://www.owasp.org/index.php/Confernece_Profit_Sharing_Split_Rationale</a><br>
>>>> for some hard facts on that issue) what was voted on by the GCC and ratified<br>>>>> by the board.  If so, then this entire issue should be dropped and those<br>>>>> individuals should challenge the policy not the committee that oversees<br>
>>>> events.  The committees are there to make tough decisions and this decision<br>>>>> was based on significant community input, conducted in a fair and open<br>>>>> manor, and was set specifically to allow the most OWASP outreach possible,<br>
>>>> be fiscally responsible for OWASP as a whole and eliminate the creation of<br>>>>> rich/poor OWASP chapters.  Opponents of the policy suggest a system that<br>>>>> last year would have allocated an additional $35,976 to only 2 chapters<br>
>>>> leaving almost every other chapter unchanged.<br>>>>><br>>>>> Again I apologize for not being able to make the meeting, however if<br>>>>> someone could outline the board's rationale for this decision I would<br>
>>>> certainly appreciate it.<br>>>>><br>>>>> Regards,<br>>>>><br>>>>> --<br>>>>> Mark Bristow<br>>>>> <a href="tel:%28703%29%20596-5175" value="+17035965175">(703) 596-5175</a><br>
>>>> <a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a><br>>>>><br>>>>> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>
>>>> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>>>>> AppSec DC Organizer - <a href="https://www.appsecdc.org/" target="_blank">https://www.appsecdc.org</a><br>
>>>><br>>>>> _______________________________________________<br>>>>> Owasp-board mailing list<br>>>>> <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>>>>><br>>>><br>>>> _______________________________________________<br>
>>> OWASP-Leaders mailing list<br>>>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>>><br>>><br>>> --<br>>> Mark Bristow<br>>> <a href="tel:%28703%29%20596-5175" value="+17035965175">(703) 596-5175</a><br>>> <a href="mailto:mark.bristow@owasp.org">mark.bristow@owasp.org</a><br>
>><br>>> OWASP Global Conferences Committee Chair - <a href="http://is.gd/5MTvF" target="_blank">http://is.gd/5MTvF</a><br>>> OWASP DC Chapter Co-Chair - <a href="http://is.gd/5MTwu" target="_blank">http://is.gd/5MTwu</a><br>
>> AppSec DC Organizer - <a href="https://www.appsecdc.org/" target="_blank">https://www.appsecdc.org</a><br>>><br>>> _______________________________________________<br>>> Committees-chairs mailing list<br>
>> <a href="mailto:Committees-chairs@lists.owasp.org">Committees-chairs@lists.owasp.org</a><br>>> <a href="https://lists.owasp.org/mailman/listinfo/committees-chairs" target="_blank">https://lists.owasp.org/mailman/listinfo/committees-chairs</a><br>
>><br>>><br>>> _______________________________________________<br>>> OWASP-Leaders mailing list<br>>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
>><br>>><br>><br>><br>><br>> --<br>> Tin Zaw, CISSP, CSSLP<br>> Chapter Leader and President, OWASP Los Angeles Chapter<br>> Chair, OWASP Global Chapter Committee<br>> Google Voice: <a href="tel:%28213%29%20973-9295" value="+12139739295">(213) 973-9295</a><br>
> LinkedIn: <a href="http://www.linkedin.com/in/tinzaw" target="_blank">http://www.linkedin.com/in/tinzaw</a><br>> _______________________________________________<br>> OWASP-Leaders mailing list<br>> <a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>><br><br><br><br></div></div><font color="#888888">--<br>Regards,<br>Christian Heinrich<br>
<a href="http://www.owasp.org/index.php/user:cmlh" target="_blank">http://www.owasp.org/index.php/user:cmlh</a><br></font>
<div>
<div></div>
<div class="h5">_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</div></div></blockquote></div><br>