<div dir="ltr"><div>See my earlier e-mail about why this is very different from paid training at events.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 8, 2015 at 4:28 AM, Eoin Keary <span dir="ltr"><<a href="mailto:eoin.keary@owasp.org" target="_blank">eoin.keary@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>We do this already for paid training at events.</div><div>OWASP gets a fee etc etc</div><span class=""><div><br><br>Eoin Keary<div>BCC Risk Advisory - <span style="font-size:13pt">edgescan</span></div><div>CTO</div><div><br></div></div></span><div><div class="h5"><div><br>On 8 May 2015, at 03:10, Andrew van der Stock <<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>Let's put it on the agenda for Amsterdam as I am concerned that the quality of the open materials we have is not high. If we do a  public private partnership, I am okay with this as long as it supports our open source mission. <br><br></div>Andrew<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 8, 2015 at 11:08 AM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Well said Matt. </div><div><br></div><div>And Paul, unless the board votes on something, this is just discussion. I look forward to further discussion in Amsterdam.</div><div><br></div><div>Aloha,<span><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></span></div><div><div><div><br>On May 7, 2015, at 2:39 PM, Matt Konda <<a href="mailto:matt.konda@owasp.org" target="_blank">matt.konda@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>I think we may need to have a meeting to handle this question properly.  </div><div><br></div><div>I need more context to understand how we got to the position we're in and what our viable options are going forward.  I think everyone is making good points but I'm having trouble coming to any cohesive conclusions.</div><div><br></div><div>Can we agree not to do anything more than passive information collection (gathering submitted RFPs say) on the current item and to put a review of this specific instance of training on the agenda for Paul's next 1 on 1 call?  We might need to extend the time for that call so that we don't monopolize it completely.</div><div><br></div><div>I would further suggest that we make training strategy a major topic for the board meeting at AppSecEU and work to have some sort of concrete direction to vote on leading up to the meeting.</div><div><br></div><div>I see lots of potential opportunities and pitfalls ... </div><div><br></div><div>Matt<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 7, 2015 at 4:04 PM, Paul Ritchie <span dir="ltr"><<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi...I've worked with many organizations and I'm enjoying how passionate and engaged people are about OWASP.<div><br></div><div>I see a missing link here in several of our recent email threads about Training, or Summer of Code, or Project Summit to name a few.</div><div>How do we provide community oversight and consensus for various programs, specifically training?</div><div><br></div><div>As an open community we strive to inform everyone about 'whats going on' and why.  And then many have strong opinions about "I love it, or I hate it" or "Go, or Stop".  My mandate is to use our people and resources to achieve the Goals & objectives of OWASP.  I cannot change direction because 1 or 2 or 4 people proclaim what "should be done" on an email thread.  I respect & listen to those opinions, and I may include that sage advice in our action plans, but I think we all know my objectives come from the Board, not from individuals.</div><div><br></div><div>We need to move the healthy debate into a structured proposal for, or against something.  That proposal process from the community, coupled with the decision process by OWASP leadership is an effective way to reach community consensus on programs & policies (i.e. recent funding approvals for SoC and Project Summit).</div><div><br></div><div>So....perhaps the community could use the Committee 2.0 process to set up a 'Training Steering Committee' much like the Project Review Committee to help us stay true to our core values.</div><div>I really think this will help ensure Community knowledge, history and expertise are included as we evaluate various training programs going forward.  We have big goals this year, and our Operations staff could certainly benefit from your help & experience.</div><div><br></div><div>I'll be in Amsterdam later this month and eager to brainstorm some of these ideas with others who are attending.</div><span><font color="#888888"><div><br></div><div>Paul<br><div><br></div></div></font></span></div><div class="gmail_extra"><span><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div></div></div>
<br></span><div class="gmail_quote"><span>On Thu, May 7, 2015 at 1:10 PM, Jim Manico <span dir="ltr"><<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>></span> wrote:<br></span><div><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Paul,</div><div><br></div><div>I would like to shut this down because it makes us a security vendor. We do not want to be that. We want to be an open source company where all of our materials and projects are free. To support our strategic goal I suggest we build free training materials for all to use.</div><div><br></div><div>••• I admit I am biased because I am a professional trainer and will excuse myself from any vote on this or other training issues.<br><br>Regards,<br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div><a href="tel:%28808%29%20652-3805" value="+18086523805" target="_blank">(808) 652-3805</a></div></div><div><div><div><br>On May 7, 2015, at 1:04 PM, Paul Ritchie <<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>To OWASP Board Group List:</div><div><br></div><div>I'm pleased to see a healthy discussion and strong viewpoints about Training since this is one of our continuing Strategic Goals for 2015.  Let me provide some 'first hand' information about this CFT.</div><div><br></div><div>Specifically, this opportunity came from a company who 'knows about OWASP' and knows and respects our 'quality & style' of training.</div><div><br></div><div><div style="font-size:12.8000001907349px"><div>They wanted some PCI training for their developers and their "end user service reps" and they wanted OWASP to provide the training, not one of the other commercial entities.</div><div><br></div><div>As we evaluating this, we determined it met several of our key goals and objectives, so we decided to run it as a pilot or trial to see how it worked out for the Community and OWASP.  Does it meet our Core valules?   <span style="font-size:12.8000001907349px">Open? - check, Innovative? - check, Global? - check, Done w/Integrity? - check.</span></div><div><br></div><div>1.  It meets the Training goal, and more specifically it provides training to ~125 Developers as well as ~1,000 customer service reps.</div><div>2.  To keep opportunities 'open' we decided to make a broad Call For Trainer, like we do at our AppSec Conferences.</div><div>3.  To ensure the content was not exclusive, we required the open webinar training to be produced</div><div>4.  <span style="font-size:12.8000001907349px">We are not providing any sort of "certification" for the training - it is knowledge sharing only.</span></div><div><span style="font-size:12.8000001907349px">5.  We have 3 submissions already under the CFT, and more than half a dozen community members who volunteered to be on the content review team.</span></div><div><span style="font-size:12.8000001907349px"><br></span></div><div><span style="font-size:12.8000001907349px">6.  Background -- There has been discussion for many years about leveraging a paid training program that was modeled after the successful conference style training, as a possible revenue stream for the Foundation.  Many leaders have supported this in the past.  The conference style model was attempted in a couple of different places ( Denver and NY) with mixed results.  This is a sort of hybrid - on a small scale - to see how it works.  </span><br></div></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Again, I'm encouraged by all the healthy discussion on Training, and I acknowledge the strong opinions on this topic.  In summary, this opportunity popped up, we were able to structure it to meet our goals, objectives & policies, so we are investing time & resource to 'test' this new and innovative approach.</div></div><div style="font-size:12.8000001907349px">You are welcome to reach out to me or Kate with questions.  Kate is closest to this program and she can connect you with other leaders working on this as needed.</div><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div></div></div>
</div>
</div></blockquote></div></div><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div>
</blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote></div></div></div>
<br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>