<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2900.3354" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left>
<DIV dir=ltr align=left><SPAN class=994422114-22072008><FONT face=Arial 
color=#0000ff size=2>For the NDA, consider an Ethics agreement like what ISC2 
does for CISSP.&nbsp; Ethical conduct and trust in those ethics are a necessity 
anyway and should be part of the cert regardless of NDA.&nbsp; I think your idea 
brings a good point, 1) maintaining some privacy within this forum as test 
questions develop/evlove or else having a private test question management 
channel, and 2) maintaining privacy of test content to be respected by those 
taking the test (no matter pass or fail).</FONT></SPAN></DIV>
<DIV dir=ltr align=left><SPAN class=994422114-22072008><FONT face=Arial 
color=#0000ff size=2></FONT></SPAN>&nbsp;</DIV>
<DIV dir=ltr align=left><SPAN class=994422114-22072008><FONT face=Arial 
color=#0000ff size=2>I agree with the other 2 points.</FONT></SPAN></DIV></DIV>
<DIV>&nbsp;</DIV>
<DIV align=left><FONT face=Arial size=2>Cheers,</FONT></DIV>
<DIV align=left><FONT face=Arial size=2>Gary</FONT></DIV>
<DIV>&nbsp;</DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> owasp-cert-bounces@lists.owasp.org 
[mailto:owasp-cert-bounces@lists.owasp.org] <B>On Behalf Of 
</B>james@architectbook.com<BR><B>Sent:</B> Monday, July 21, 2008 8:30 
PM<BR><B>To:</B> owasp-cert@lists.owasp.org<BR><B>Subject:</B> [Owasp-cert] 
Principles and Perspectives<BR></FONT><BR></DIV>
<DIV></DIV>1. 50 people writing one question each will yield a better question 
pool than one person writing 50 questions. So, how do we get more 
contributors?<BR><BR>2. I really, really, really, really hate the notion of NDAs 
but does it make sense to not have one for this type of process? The importance 
of not sharing information on exam content is vital to the success of the OWASP 
certification but NDAs are at odds with openness. Any suggestions?<BR><BR>3. 
Diversity is really important to me and I would like to make sure that we have 
at least one person from each of these geographic areas:<BR>&nbsp;&nbsp; - 
Africa and Mediterranean countries, the Middle East, East Asia (Chian, Hong 
Kong, Taiwan, etc), Japan, South America (Brazil, Colombia, Peru, Venezuela, 
etc), Australia and New Zealand and Southeast Asia (Indonesia, Malaysia, 
Philippines, Singapore, Thailand, Vietnam). OWASP is an international 
organization and have worldwide participation can only serve to 
benefit.<BR><BR><BR><BR></BODY></HTML>