<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="2050" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>In Pillar II for Solvency, it has a category named &#8220;operational risk&#8221; in which we would fit if you thought about it deeply, but otherwise is intentionally left to interpretation. In order to close the gap, the OWASP EU crowd could attempt to get regulators to adopt the OWASP risk rating approach as one of the supported methods of quantifying. In the same way, I tend to acknowledge/make fun of the auditor crowd who has their checklists for clean desk policies and number two pencils being sharpened and the simple fact that most auditors come from an accountant background, Solvency and Basel struggle in the fact that they are at some level asking a new demographic of Actuarials to understand operating risk as well.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Maybe we need to figure out how to take the OWASP risk rating framework and expose to the actuarial crowd and get some feedback?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>James McGovern<br></span></b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>Insurance SBU <o:p></o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>Virtusa </span></b><b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F'>Corporation</span></b><b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'><o:p></o:p></span></b></p><p class=MsoNormal><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>100 Northfield Drive, Suite 305 | Windsor, CT | 06095<o:p></o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F'>Phone:&nbsp; </span></b><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>860 688 9900</span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F'> <b>Ext:&nbsp; </b></span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>1037</span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F'> | <b>Facsimile:&nbsp; </b></span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'>860 688 2890</span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F'> &nbsp;</span><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:gray'><o:p></o:p></span></p><p class=MsoNormal><a href="http://www.virtusa.com/"><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#7F7F7F;text-decoration:none'><img border=0 width=81 height=21 id="Picture_x0020_52" src="cid:image001.jpg@01CB9861.9CB442A0" alt="cid:image011.jpg@01CB08A4.F95CFA30"></span></a><span style='font-size:10.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><a href="http://www.virtusa.com/blog/"><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D;text-decoration:none'><img border=0 width=22 height=22 id="Picture_x0020_53" src="cid:image002.gif@01CB9861.9CB442A0" alt="cid:image012.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span><a href="https://twitter.com/VirtusaCorp" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="Picture_x0020_54" src="cid:image003.gif@01CB9861.9CB442A0" alt="cid:image004.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><a href="http://www.linkedin.com/companies/virtusa" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="Picture_x0020_55" src="cid:image004.gif@01CB9861.9CB442A0" alt="cid:image005.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>&nbsp;</span><a href="http://www.facebook.com/VirtusaCorp" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="Picture_x0020_56" src="cid:image005.gif@01CB9861.9CB442A0" alt="cid:image006.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p>&nbsp;</o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> lucas.ferreira@gmail.com [mailto:lucas.ferreira@gmail.com] <b>On Behalf Of </b>Lucas Ferreira<br><b>Sent:</b> Friday, December 10, 2010 9:03 AM<br><b>To:</b> James McGovern<br><b>Cc:</b> owasp-leaders@lists.owasp.org<br><b>Subject:</b> Re: [Owasp-leaders] OWASP Summit and the Basel Accords<o:p></o:p></span></p></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p class=MsoNormal>Hello James,<o:p></o:p></p><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>Do you have any documents about this? My point is that if we can show that application security is part of the requirements of Basel II or similar accords, we could hook more easily the banks and their regulators in the discussion.<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>If I can put together such an argument, we could use it to bring these people to the summit. The main problem is that I am not very familiar with these frameworks (Basel, Solvency, etc) and the time is short. So, any pointer would be helpful.<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal>Thanks,<o:p></o:p></p></div><div><p class=MsoNormal><o:p>&nbsp;</o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Lucas<o:p></o:p></p><div><p class=MsoNormal>On Fri, Dec 10, 2010 at 11:56, James McGovern &lt;<a href="mailto:JMcGovern@virtusa.com">JMcGovern@virtusa.com</a>&gt; wrote:<o:p></o:p></p><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>Solvency II is the insurance version of Basel II and there are many parallel approaches used&#8230;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;color:gray'>James McGovern<br></span></b><span style='font-size:10.0pt;color:gray'>Insurance SBU </span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;color:gray'>Virtusa </span></b><b><span style='font-size:10.0pt;color:#7F7F7F'>Corporation</span></b><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt;color:gray'>100 Northfield Drive, Suite 305 | Windsor, CT | 06095</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;color:#7F7F7F'>Phone:&nbsp; </span></b><span style='font-size:10.0pt;color:gray'>860 688 9900</span><span style='font-size:10.0pt;color:#7F7F7F'> <b>Ext:&nbsp; </b></span><span style='font-size:10.0pt;color:gray'>1037</span><span style='font-size:10.0pt;color:#7F7F7F'> | <b>Facsimile:&nbsp; </b></span><span style='font-size:10.0pt;color:gray'>860 688 2890</span><span style='font-size:10.0pt;color:#7F7F7F'> &nbsp;</span><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><a href="http://www.virtusa.com/" target="_blank"><span style='font-size:10.0pt;color:#7F7F7F;text-decoration:none'><img border=0 width=81 height=21 id="_x0000_i1025" src="cid:image001.jpg@01CB9861.9CB442A0" alt="cid:image011.jpg@01CB08A4.F95CFA30"></span></a><span style='font-size:10.0pt;color:#1F497D'>&nbsp;</span><a href="http://www.virtusa.com/blog/" target="_blank"><span style='font-size:11.0pt;color:#1F497D;text-decoration:none'><img border=0 width=22 height=22 id="_x0000_i1026" src="cid:image002.gif@01CB9861.9CB442A0" alt="cid:image012.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;color:#1F497D'> </span><a href="https://twitter.com/VirtusaCorp" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="_x0000_i1027" src="cid:image003.gif@01CB9861.9CB442A0" alt="cid:image004.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><a href="http://www.linkedin.com/companies/virtusa" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="_x0000_i1028" src="cid:image004.gif@01CB9861.9CB442A0" alt="cid:image005.gif@01CB08A4.F95CFA30"></span></a><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><a href="http://www.facebook.com/VirtusaCorp" target="_blank"><span style='text-decoration:none'><img border=0 width=22 height=22 id="_x0000_i1029" src="cid:image005.gif@01CB9861.9CB442A0" alt="cid:image006.gif@01CB08A4.F95CFA30"></span></a><o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:11.0pt;color:#1F497D'>&nbsp;</span><o:p></o:p></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt'>From:</span></b><span style='font-size:10.0pt'> <a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-leaders-bounces@lists.owasp.org" target="_blank">owasp-leaders-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>dinis cruz<br><b>Sent:</b> Friday, December 10, 2010 8:29 AM<br><b>To:</b> Lucas Ferreira; <a href="mailto:owasp-leaders@lists.owasp.org" target="_blank">owasp-leaders@lists.owasp.org</a><br><b>Subject:</b> Re: [Owasp-leaders] OWASP Summit and the Basel Accords</span><o:p></o:p></p></div><div><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>&nbsp;<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Hey Leaders, as per Lucas question below, anybody here as experience with OWASP and the Basel Accords (i.e. <a href="http://en.wikipedia.org/wiki/Basel_Accords" target="_blank">http://en.wikipedia.org/wiki/Basel_Accords</a>)<br clear=all><o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Thanks<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;margin-bottom:12.0pt'><br>Dinis Cruz<o:p></o:p></p><div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>On 8 December 2010 16:45, Lucas Ferreira &lt;<a href="mailto:lucas.ferreira@owasp.org" target="_blank">lucas.ferreira@owasp.org</a>&gt; wrote:<o:p></o:p></p><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>Hello Jason and Dinis,<br><br>I am seeking arguments do convince the Brazilian Central Bank to<br>participate in the Summit. One of the possible arguments is to link<br>possible Summit results to the Basel Accords. Can you help me with<br>this? Do we have any work relating appsec to Basel?<br><br>Thanks,<br><br>Lucas<br><span style='color:#888888'><br>--<br>Homo sapiens non urinat in ventum.</span><o:p></o:p></p></div><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'>&nbsp;<o:p></o:p></p></div></div></div></div></div></div><table class=MsoNormalTable border=0 cellpadding=0><tr><td style='background:white;padding:.75pt .75pt .75pt .75pt'><pre><span style='color:black'>Virtusa was recently ranked and featured in 2010 Deloitte Technology Fast 500, 2010 Global Services 100, IAOP's 2010 Global Outsourcing 100 sub-list and 2010 FinTech 100 among others.<o:p></o:p></span></pre><pre><span style='color:black'><o:p>&nbsp;</o:p></span></pre><pre><span style='color:black'>---------------------------------------------------------------------------------------------<o:p></o:p></span></pre><pre><span style='color:black'><o:p>&nbsp;</o:p></span></pre><pre><span style='color:black'>This message, including any attachments, contains confidential information intended for a specific individual and purpose, and is intended for the addressee only. Any unauthorized disclosure, use, dissemination, copying, or distribution of this message or any of its attachments or the information contained in this e-mail, or the taking of any action based on it, is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail and delete this message.<o:p></o:p></span></pre><pre><span style='color:black'><o:p>&nbsp;</o:p></span></pre><pre><span style='color:black'>---------------------------------------------------------------------------------------------<o:p></o:p></span></pre></td></tr></table></div><p class=MsoNormal><br><br clear=all><br>-- <br>Homo sapiens non urinat in ventum.<o:p></o:p></p></div></div></body></html>
<table><tr><td bgcolor=#ffffff><font color=#000000><pre>Virtusa was recently ranked and featured in 2010 Deloitte Technology Fast 500, 2010 Global Services 100, IAOP's 2010 Global Outsourcing 100 sub-list and 2010 FinTech 100 among others.

---------------------------------------------------------------------------------------------

This message, including any attachments, contains confidential information intended for a specific individual and purpose, and is intended for the addressee only. Any unauthorized disclosure, use, dissemination, copying, or distribution of this message or any of its attachments or the information contained in this e-mail, or the taking of any action based on it, is strictly prohibited. If you are not the intended recipient, please notify the sender immediately by return e-mail and delete this message.

---------------------------------------------------------------------------------------------</pre></font></td></tr></table>