This is a reminder that the Denver OWASP meeting is tomorrow evening (Wednesday 5/20) at Raytheon Polar Services, at 6:00 PM.   <br><br>7400 S. Tucson Way, Centennial CO  80112<br><br>Directions: <a href="http://maps.google.com/maps?q=7400+S+Tucson+Way+80112" target="_blank">http://maps.google.com/maps?q=7400+S+Tucson+Way+80112</a><br>


<br>More information is available at:<br><br><a href="http://www.owasp.org/index.php/Denver_May_2009_meeting" target="_blank">http://www.owasp.org/index.php/Denver_May_2009_meeting</a><br><br>If you have not accepted the previous calendar invite and need to RSVP, please send email to eduprey at <a href="http://owasp.org/" target="_blank">owasp.org</a> to help us in planning for the proper amount of food and beverage.  :)<br>


<br>Topic:<br><br>The May meeting of the Denver OWASP chapter is on the
topic of compliance, communicating risk, and justifying spending on an
application security program.  Given the current economy, (heightened
risk and an often-limited security budget) these issues are
increasingly vital. <br>
<br>---<br>Date: 5/20/2009 @ 6:00 PM Mountain Time<br><br>Title:  Compliance while under siege: justifying security spending for the holes in your defenses.<br><br>Presenters: Dr. Joseph McComb, CISSP, CISA, G7799, CHSS and Daniel Weiske, CISSP, CISA, CAP, NSA-IAM<br>


<br>Synopsis:  This presentation will show how to integrate a
compliance framework into application security testing to produce an
effective mechanism for presenting risk. Regulations, including
security breach notification legislation, HIPAA, FISMA and other
regulations specify penalties for failing to safeguard specific types
of information. This presentation will demonstrate how to weave
regulatory frameworks into the application testing process and how to
quantify risk based upon penalties and ease of exploitation.  Using
real world examples, the presenters will show how this methodology can
be used to justify security testing as a necessary expenditure for a
secure environment.<br>
<br>More information is at <a href="http://www.owasp.org/index.php/Denver" target="_blank">http://www.owasp.org/index.php/Denver</a><br><br>---<br><br>Thanks!<br><font color="#888888"><font color="#888888"><br>Eric Duprey<br>
Denver OWASP</font>
</font>