<div dir="ltr"><div>Personally, I feel like Noreen, Claudia, and Johanna are far more appropriate people to define what is an "Active Leader" than any of us as they have attempted to communicate with pretty much every Leader on that list.  I am inclined to trust their judgement and guidance and allow them to write up the respective definitions of "Active Leader" for the handbooks.  Perhaps put that definition out for community comment before becoming official, but I like what Noreen and Johanna have said thus far and see no reason to question it.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 15, 2015 at 7:16 AM, Noreen Whysel <span dir="ltr"><<a href="mailto:noreen.whysel@owasp.org" target="_blank">noreen.whysel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I have given my suggestions. When you have agreed on a final definition I will incorporate it into the Chapter Leader Handbook. </div><div><br></div><div>It is also important to consider Claudia and Johanna's definition of an active project and active project leader. I presume it is similar, ie, meets minimum requirements/responsive, but not sure if different levels of projects would have different requirements.<span class=""><br><br><span style="background-color:rgba(255,255,255,0)">Noreen Whysel<br></span><span style="background-color:rgba(255,255,255,0);font-size:13pt">Community Manager</span><div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span></div></span></div><div><div class="h5"><div><br>On Oct 15, 2015, at 3:19 AM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>I think we need to come up with a definition of active leader soon now that several proposals approved yesterday have that requirement. Any ideas are welcome.</div><div><br></div><div>Fabio<br><br>Sent from my iPhone</div><div><br>On 15 Oct 2015, at 6:25 a.m., Jim Manico <<a href="mailto:jim.manico@owasp.org" target="_blank">jim.manico@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>I agree with Noreen here. We are fortunate to have folks lead chapters around the world. I think forcing paid or other official membership to be an "active leader" would do (a lot) more harm then good.<br><br><div>--</div><div>Jim Manico</div><div><div><div style="word-wrap:break-word"><div><span style="background-color:rgba(255,255,255,0)">Global Board Member</span></div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span><div><a href="https://www.owasp.org/" style="background-color:rgba(255,255,255,0)" target="_blank"><font color="#000000">https://www.owasp.org</font></a></div></div></div><div><span style="background-color:rgba(255,255,255,0)">Join me in Rome for AppSecEU 2016!</span></div></div></div><div><br>On Oct 15, 2015, at 3:08 AM, Noreen Whysel <<a href="mailto:noreen.whysel@owasp.org" target="_blank">noreen.whysel@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>Currently leaders are not required to be paid members. Honorary membership is conferred to active participants, often leaders. </div><div><br></div><div>That said I see nothing in the Chapter Leader Handbook section on Governance that addresses leaders and OWASP membership. Three are references to "chapter members" and "founding memes" but in context this seems to only refer to local participants, not paid OWASP members.</div><div><br></div><div>If we made this a requirement, we would lose dozens if not scores of chapters, particularly in non US/Europe chapters. Requirement can be a barrier to starting a chapter in certain areas. But I have heard voices on both sides of this issue, but notably in large U.S. Based chapter areas.<br><br><span style="background-color:rgba(255,255,255,0)">Noreen Whysel<br></span><span style="background-color:rgba(255,255,255,0);font-size:13pt">Community Manager</span><div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span></div></div><div><br>On Oct 14, 2015, at 7:33 PM, Fabio Cerullo <<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div>In terms of defining an 'active leader' would it make sense to have the following requirements:</div><div><br></div><div>- <span style="background-color:rgba(255,255,255,0)">must be responsive to inquiries.</span></div><div>- must be an owasp paid/honorary member.</div><div><br></div><div>Please let me know your thoughts.</div><div><br></div><div>Thanks</div><div><br></div><div>Fabio<br><br>Sent from my iPhone</div><div><br>On 12 Oct 2015, at 2:43 p.m., Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>In my opinion, the second leader requirement comes in more when it comes to requesting expense reimbursement.  Specifically, it creates the ability for a chapter or project to have dual-signoffs on expenses.  If you say you have a second leader, but they aren't available to approve expenses, then you're really only screwing yourself.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 12, 2015 at 8:27 AM, Noreen Whysel <span dir="ltr"><<a href="mailto:noreen.whysel@owasp.org" target="_blank">noreen.whysel@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I believe I already addressed most of this in my previous comments. Summary:</div><div><br></div><div>Neither active chapter nor active leader is explicitly defined in the handbook.</div><div><br></div><div>In practice, I use these definitions:</div><div>Active chapter: must meet or exceed current minimum chapter requirements</div><div>Active leader: must be responsive to inquiries.</div><div><br></div><div>Leader activity is much harder to measure where there is more than one. All we really see at the Foundation level is who is making edits to the wiki page and who is active on the leader list. We have no way to know that a leader is active because they are the one reaching out to potential speakers, arranging catering, interacting with academic leaders. So in those chapters with multiple leaders it really comes down to trust and the opinion of their peers, if necessary (as in getting a second leader to approve an expense, for example).</div><div><br></div><div>Regarding requiring more than one leader to receive community engagement funding. An example is Manila. John Patrick Lita has done a lot of good, measurable work on his own introducing the concept of application security throughout the country. He was hesitant to add second leaders when volunteers came forward because he felt they did not understand the OWASP mission and AppSec well enough to represent OWASP at that level. As he introduced the concepts, he found people who he felt would make good leaders and added one to Manila and supported the creation of a second chapter in Viscayas.</div><div><br></div><div>This seems to be the case in other small markets, even in the U.S. A leader wants to introduce AppSec concepts and gain a comfort level before expanding the team. Some small seed money helps these chapters over the hurdle of introducing OWASP to a community. </div><div><br></div><div>All that said, to be honest I am on the fence about whether or not to require a second leader or deputy and am ok with the board coming to a determination on that. Just noting that beyond the responsiveness of the main contact on a chapter record and watching for wiki page updates, it is hard to evaluate leader activity.<span><font color="#888888"><br><br><span style="background-color:rgba(255,255,255,0)">Noreen Whysel<br></span><span style="background-color:rgba(255,255,255,0);font-size:13pt">Community Manager</span><div><span style="background-color:rgba(255,255,255,0)">OWASP Foundation</span></div></font></span></div><div><div><div><br>On Oct 11, 2015, at 10:40 PM, Paul Ritchie <<a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hi All:<div><br></div><div>Re: The question about the OWASP Chapter Handbook and<u> 'where' it defines the need for # of Leaders</u> and an 'Active' Chapter.</div><div><br></div><div>In the Handbook under Chapter Governance, Chapter 5, it only requires 1 Leader at this time....although more leaders are strongly recommended and the hand book encourages more.</div><div><i>Chapter Leader (or Coordinator): The only governance requirement for every chapter is to nominate a Chapter Leader, who is the central point of contact for the chapter and responsible to the OWASP Board. In case of dispute over the leader role, we suggest rotation over the 24 month term, if there are multiple candidates and no rotation agreement, elections should be held for a 24 months term</i><br></div><div><br></div><div><u>What Defines an Action Chapter.</u></div><div>Currently in Chapter 2 of the Handbook, 'Mandatory Chapter Rules', any chapter holding a minimum of 2 chapter meetings a year is defined as an 'Active' Chapter.</div><div><br></div><div><u>Must a Chapter Leader be a Paid Member or Honorary Member?</u>   Unless I missed it...I do not see a requirement that a Chapter Leader 'must' have a paid membership.</div><div>@ Noreen can you confirm this and if you have additional comments, please add them.</div><div><br></div><div>Finally...<u>.on the issue of these Proposals requiring 2 Active Leaders</u>.</div><div>I agree with this criteria, and although "current" rules do not require 2 Active Leaders.....the 'new proposal' to add 'Seed Money' to some under funded chapters is consistent with providing 2 "leader / managers" to help run the chapter, recruit more members and wisely utilize OWASP budget monies.</div><div>At the Operations Level, we would confirm that a 2nd Chapter leader was identified and participating before "posting' the $500 to the Chapter budget.</div><div><br></div><div>My thoughts on the proposal strategy as well as the implementation.</div><div><br></div><div>regards, paul</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><div>Best Regards, Paul Ritchie</div><div>OWASP Executive Director</div><div><a href="mailto:paul.ritchie@owasp.org" target="_blank">paul.ritchie@owasp.org</a></div><div><br></div></div></div></div></div></div>
<br><div class="gmail_quote">On Sat, Oct 10, 2015 at 5:32 AM, Fabio Cerullo <span dir="ltr"><<a href="mailto:fcerullo@owasp.org" target="_blank">fcerullo@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Hi<div><br></div><div>Is there a place in the chapter leader handbook,etc where we define what is an active leader?</div><div><br></div><div>Plenty of the proposals that are being submitted for approval require “2 active leaders” to request funding, etc.</div><div><br></div><div>I think it should be clearly defined somewhere… e.g. is it being a paid member being active? what is the criteria?</div><div><br></div><div>Also, who is going to review/approve whether a particular chapter/project has 2 active leaders?</div><div><br></div><div>Thanks,</div><div><br><div>
<div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div style="color:rgb(0,0,0);letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;word-wrap:break-word"><div>Fabio Cerullo</div><div>Global Board Member</div>OWASP Foundation<div><a href="https://www.owasp.org" target="_blank">https://www.owasp.org</a></div><div><br></div></div></div></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Owasp-board mailing list</span><br><span><a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a></span><br></div></blockquote></div></blockquote></div></blockquote></div></div></div><br>_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br></div>