<p dir="ltr">Shame the standard is not released under an open source license. I have access to it through work and it's a good document. </p>
<div class="gmail_quote">On 16 Aug 2013 04:34, "Jonathan Marcil" <<a href="mailto:jonathan.marcil@owasp.org">jonathan.marcil@owasp.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi OWASP Leaders,<br>
<br>
The current email is to let you know that I have been invited to<br>
represent OWASP at an ISO/IEC 27034 (Information technology — Security<br>
techniques — Application security) meeting by Luc Poulin the main<br>
project editor. It is held this week at Microsoft office in Montreal.<br>
<br>
Basically I'm here to contribute to the discussion with practical<br>
application security knowledge and OWASP projects. I'm, of course, just<br>
really speaking "about OWASP" and not "for OWASP".<br>
<br>
We are also planning to propose some new OWASP projects, and especially<br>
one that will create Application Security Controls (ASCs) as described<br>
in the standard from OWASP Top 10 entries and other projects.<br>
<br>
The ASCs in 27034 are actually made in an XML format and are not only<br>
documentation but a normalized representation of an application security<br>
control, so the mapping is rather different that was done with OpenSAMM<br>
on <a href="http://www.opensamm.org/2012/04/mapping-samm-to-isoiec-27034/" target="_blank">http://www.opensamm.org/2012/04/mapping-samm-to-isoiec-27034/</a>.<br>
<br>
You can find more details about the standard at :<br>
<a href="http://www.iso27001security.com/html/27034.html" target="_blank">http://www.iso27001security.com/html/27034.html</a><br>
<br>
If anyone is interested on the subject, feel free to reply to this<br>
email. We haven't even started the process to create the new projects<br>
but will welcome any help.<br>
<br>
Thanks,<br>
<br>
--<br>
 - Jonathan Marcil<br>
   OWASP Montreal Chapter Leader<br>
   <a href="https://www.owasp.org/index.php/Montr%C3%A9al" target="_blank">https://www.owasp.org/index.php/Montr%C3%A9al</a><br>
   <a href="mailto:jonathan.marcil@owasp.org">jonathan.marcil@owasp.org</a><br>
_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
</blockquote></div>