<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
All,
<p>The National Institute of Standards and Technology (NIST, a part of
the US Department of Commerce) has released for public comment a
revised draft of Special Publication 800-53 (SP 800-53), Recommended
Security Controls for Federal Information Systems and Organizations,
the document's "first major update ... since its initial publication in
December 2005." As most of you know, the document aims to help federal
agencies implement changes to comply with the Federal Information
Security Management Act (FISMA) and other federal information assurance
regulations. It is <b>the key</b> infosec control framework in the US
federal sector.<br>
</p>
<p>NIST is accepting public comment on the draft document until March
27, 2009 and OWASP wants to contribute.&nbsp; If you're interested in
helping review this publication, please let me know and I'll add you to
the project.&nbsp; Please express your interest by COB Friday, March 6 -
we'll kick off our efforts on Monday, March 9.<br>
</p>
<p>This is a great way to get involved in both OWASP and in a
high-visibility project with NIST!<br>
</p>
<p>Thanks,</p>
<p>Rex</p>
<p>OWASP, DC chapter co-chair<br>
OWASP, Global Industry Committee member<br>
<br>
</p>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://csrc.nist.gov/publications/drafts/800-53/800-53-rev3-IPD.pdf">http://csrc.nist.gov/publications/drafts/800-53/800-53-rev3-IPD.pdf</a><br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://gcn.com/Articles/2009/02/06/NIST-updates-SP-800-53.aspx?Page=2&amp;p=1">http://gcn.com/Articles/2009/02/06/NIST-updates-SP-800-53.aspx?Page=2&amp;p=1</a><br>
<a moz-do-not-send="true" class="moz-txt-link-freetext"
 href="http://www.scmagazineus.com/NIST-releases-draft-guidelines-for-FISMA-compliance/article/127008/">http://www.scmagazineus.com/NIST-releases-draft-guidelines-for-FISMA-compliance/article/127008/</a><br>
<br>
</body>
</html>