<div dir="ltr"><div>My apologies for not responding back sooner.  It was a very busy week for me.  The OWASP Austin study groups originated when a bunch of us were interested in getting our CISSPs several years ago.  We originally did them on Thursday nights from like 6-9 PM.  We would designate a person to be "in charge" of the topic each week.  Everybody was responsible for the reading and the person "in charge" would lead the review discussion.  Sometimes they'd bring a Powerpoint presentation, sometimes just some open notes, and if we had time we'd go through sample questions at the end.  It was very effective as a bunch of us ended up getting our CISSPs from that.  So effective, in fact, that we've continued the study groups going forward.  Now, we do them on Wednesdays from 12-1 PM (over lunch).  Same style where we have a leader assigned each week <br>
</div><div>and everyone is expected to have done the reading.  We try to stay flexible and allow for discussions to go off on tangents if they are of value to the group.  We pick one book/topic and stick with that through to completion and usually take a short break (2 weeks to a month) before starting a new book/topic.  The book/topic is based on feedback from the group on what they want to study with a majority rule on what we end up selecting.  We use the <a href="http://my.owasp.org">http://my.owasp.org</a> groups to coordinate our activities and one of our leaders has done a nice job of tracking discussions there and documenting assignments for the upcoming sessions.  It seems to work out well.  <br>
<br></div><div>Here's some of the books/topics that we've done:<br></div><div class="gmail_extra"><ul><li>CISSP</li><li>CEH</li><li>Web Application Hackers Handbook</li><li>Visible Ops Security</li><li>The OWASP Penetration Testing Guide</li>
<li>The OWASP Developers Guide</li><li>OWASP WebGoat</li><li>Wireshark</li><li>Metasploit</li></ul><p>We are just starting "The Web Application Defender's Cookbook".  Our study groups usually start out pretty large (15-20 people) and will dwindle to 8-10 typically within the first 2-4 weeks as people lose interest or run out of time.  It helps if you have a location with a projector so that you can do demos or presentations on the screen for everyone to see.  VM's are your best friend for a lot of these topics, but it does take some effort in getting people up and running so dedicate one session to that if you need it.  Other than that, just assign someone who will be there most of the weeks to take charge and keep the group moving forward, make and track assignments, etc.  It's a fantastic opportunity to learn about new things together.</p>
<p>The other thing that I mentioned is our new book purchase program.  Due to the fundraising efforts of our LASCON conference (<a href="http://www.lascon.org">http://www.lascon.org</a>), our chapter had some leftover funds to spend.  We decided that we wanted to use some of this money to encourage people to participate in the study groups.  To this end, we have begun tracking (roughly in our heads) who attends the sessions.  If we (the chapter leaders) feel that a person has made an effort to attend the majority of the sessions in one study group, then we will offer to purchase their book for the next one.  It cost us less than $300 to buy books for the 9 people who were active contributors to our last study group to participate in this next one and this directly supports OWASP's mission of educating people to enable them to make informed decisions about true software security risks.  Keep in mind that buying the books is a "nice thing", but is certainly not necessary and we have run MANY study groups with individuals buying their own books.  Don't let that keep you from doing it.<br>
</p><p>That's a bit long winded, but it should give you everything that you would need to know to start something similar with your chapter.  If you have any specific questions, I would be happy to answer them.  Best of luck!</p>
<p>Sincerely,</p><p>Josh Sokol<br></p></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 30, 2013 at 11:39 AM, ahmed.neil <span dir="ltr"><<a href="mailto:ahmed.neil@owasp.org" target="_blank">ahmed.neil@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Josh,<br>
Very interesting. I'd like to know more detsils about the program.<br>
<br>
Sent from my HTC<br>
<div class="im"><br>
-----Original Message-----<br>
From: Josh Sokol <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>><br>
Sent: 30 سبتمبر, 2013 06:33 م<br>
To: Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>><br>
Cc: OWASP Leaders <<a href="mailto:owasp-leaders@lists.owasp.org">owasp-leaders@lists.owasp.org</a>><br>
Subject: Re: [Owasp-leaders] Chapter Event Idea - Social Hour(s)<br>
<br>
It's a great idea and it's good to get it out on the leaders list (not sure<br>
if I've seen it posted here before), but indeed, happy hours have been done<br>
by many chapters in the past.  OWASP Austin has been doing vendor sponsored<br>
happy hours, dubbed "Austin Security Professionals Happy Hour", on a<br>
monthly basis since early 2009.<br>
<br>
On a semi-related note, we have also been doing weekly study groups on<br>
topics including the CISSP, CEH, OWASP WebGoat, OWASP Penetration Testers<br>
Guide, Web Application Defenders Handbook, and many more for several years<br>
now.  We do it once a week, over lunch, and they attract a steady group of<br>
10 or so people each time.  We've even decided to encourage more people to<br>
participate by buying the book for people attending the next study group if<br>
they were at the majority of the meetings for the previous one.  If any of<br>
the leaders wants more details on how we run this program, let me know.<br>
<br>
~josh<br>
<br>
<br>
On Mon, Sep 30, 2013 at 10:07 AM, Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br>
<br>
<br>
<br>
</div>[The entire original message is not included]<br>
</blockquote></div><br></div></div>