<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>And Eoin of course!   Marco<br></div><div><br>On 17 Nov 2013, at 21:10, Eoin Keary <<a href="mailto:eoin.keary@owasp.org">eoin.keary@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="content-type" content="text/html; charset=utf-8"><div>Boo Ya<br><br>Eoin Keary<div>Owasp Global Board</div><div>+353 87 977 2988</div><div><br></div></div><div><br>On 17 Nov 2013, at 15:48, Marco Morana <<a href="mailto:marco.m.morana@gmail.com">marco.m.morana@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>Eoin, Dennis,</div><div> </div><div>yes I am really glad we have done it and the book ready on time for the conference. It could not have done without the help of Colin, Stephanie and Tobias.</div><div>
 </div><div>Hope the presentation at the conference could also help to increase visibility to this project, sell more books as well to consult the CISO survey report.</div><div> </div><div>See you in NYC!</div><div> </div>
<div>Marco</div><div> </div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Nov 17, 2013 at 7:42 PM, Dennis Groves <span dir="ltr"><<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="">I can’t wait for you to see the printed guide! <div>We are all on the 16th floor in the sky lounge reading it now! <div>
Its great work!</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Dennis</div></font></span><div><div class="h5"><div><br><div><div>On Nov 17, 2013, at 1:18 PM, Tobias <<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>> wrote:</div>
<br><blockquote type="cite">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div>Hi Eoin, <br>
      <br>
      yeah the team work was fabulous!<br>
      <br>
      Small comment: although we have most of the finding of the survey,
      I did not have enough time to write down the text for the document
      yet. :-( <br>
      It took me more time then expected to fulfil my homework on the
      CISO guide and other stuff, so the CISO survey is a little
      behind.... and the CISO guide is the first to reach the release
      goal and I hope the survey report will be second with release in
      2-4 weeks, latest by mid of December. <br>
      <br>
      And yes, the two projects go very nicely hand in hand. :-)<br>
      <br>
      Cheers, Tobias<br>
      <br>
      <br>
      On 17/11/13 05:39, Eoin Keary wrote:<br>
    </div>
    <blockquote type="cite">
      
      <div>Congrats Marco, tobias, Colin, Andy, Stephanie and Sam.</div>
      <div>Fab to see ciso finally going live.</div>
      <div>The survey and book complement each other very well.</div>
      <div>Hope it is a Christmas best seller!'</div>
      <div><br>
      </div>
      <div><br>
        <br>
        Eoin Keary
        <div>Owasp Global Board</div>
        <div><a href="tel:%2B353%2087%20977%202988" target="_blank" value="+353879772988">+353 87 977 2988</a></div>
        <div><br>
        </div>
      </div>
      <div><br>
        On 16 Nov 2013, at 01:32, Samantha Groves <<a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a>>
        wrote:<br>
        <br>
      </div>
      <blockquote type="cite">
        <div>
          <div dir="ltr">
            <div>To all members of the global OWASP community,</div>
            <div><br>
            </div>
            <div>I am delighted to announce the first release of the
              OWASP Application Security Guide for CISOs.</div>
            <div><br>
            </div>
            <div>This guide is specifically intended to help CISOs (
              Chief Information Security Officers) manage application
              security programs. The guide is tailored to CISOs whose
              responsibility is to manage application security programs
              according their specific functions. A survey was done to
              understand how CISOs perceive application security so this
              guide can be tailored to their specific needs, roles and
              responsibilities. The aim of this guide is to help CISOs
              to take a strategic approach toward by application
              security by considering it as a journey and not as a
              destination. This guide specifically helps CISOs to
              deliver an application security program by starting from
              the creation of the business cases to get funding. </div>
            <div><br>
            </div>
            <div>The key themes for these business cases are awareness
              of application security risks, compliance with security
              standards, security policies and consideration of the
              organisation capabilities in executing application
              security processes. This guide helps CISOs to prioritize
              investment in application security programs, tools and on
              what matters the most that is application security
              training and awareness of software developers and testers.
              Visibility to free OWASP guides and tools that can help
              CISOs in the pursuit of these goals is provided throughout
              the guide.</div>
            <div><br>
            </div>
            <div>The Application Security Guide For CISOs v1 is
              available now for consultation on wiki on the following
              link <a href="https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf" target="_blank">https://www.owasp.org/index.php/File:Owasp-ciso-guide.pdf</a> </div>
            <div><br>
            </div>
            <div>A print on demand book is also available on the
              following link <a href="http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html" target="_blank">http://www.lulu.com/shop/owasp-foundation/application-security-guide-for-cisos-v10-nov-2013/paperback/product-21288580.html</a> </div>

            <div><br>
            </div>
            <div>If you are planing to attend AppSec USA the next week
              you also have the opportunity to attend a presentation of
              the CISO guide and CISO survey. This is scheduled on
              Wednesday, November 20 • 1:00pm - 1:50</div>
            <div><br>
            </div>
            <div>For the details of the talk please visit the Appsec USA
              conference web page at: </div>
            <div><a href="http://appsecusa2013.sched.org/event/d4023831663d85d7fd87294e36e631aciframe=yes&w=990&sidebar=yes&bg=no#iframe=yes&w=990&sidebar=yes&bg=no" target="_blank">http://appsecusa2013.sched.org/event/d4023831663d85d7fd87294e36e631aciframe=yes&w=990&sidebar=yes&bg=no#iframe=yes&w=990&sidebar=yes&bg=no</a><br>

            </div>
            <div><br>
            </div>
            <div>Printed copies in book format will be also available
              for purchase during the conference. As project leader of
              this project, I would like to acknowledge the people that
              contributed to the guide such as Tobias Gondrom, Eoin
              Keary, Andy Lewis, Stephanie Tan and Colin Watson. Special
              thanks also to Samantha Groves for helping with all
              logistical hurdles and to get the book printed on time for
              the Appsec conference.</div>
            <div><br>
            </div>
            <div>A version of the guide in Spanish is also in the works
              and will be announced soon.</div>
            <div><br>
            </div>
            <div>Cheers,</div>
            <div><br>
            </div>
            <div>Marco Morana</div>
            <div><br>
            </div>
            <div>OWASP Application Security Guide for CISO Project Lead</div>
            <div><br>
            </div>
            <div>Member of the OWASP London Chapter</div>
            <div><br>
            </div>
            -- <br>
            <div dir="ltr"><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#ff6600"><b>Samantha Groves, MBA</b></font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<i><font color="#ff6600">OWASP Projects Manager</font></i></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><i><font color="#ff6600"><br>
                  </font></i></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#666666">The OWASP Foundation</font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<font color="#666666">Phoenix, USA</font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><span style="color:rgb(102,102,102)">Email: <a href="mailto:samantha.groves@owasp.org" target="_blank">samantha.groves@owasp.org</a></span></div>
<div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#666666">Skype: samanthahz </font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><font color="#666666"><br>
                </font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><a style="background-color:transparent" href="https://www.owasp.org/index.php/Category:OWASP_Project" target="_blank">OWASP
                  Global Projects</a></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><a href="http://goo.gl/mZXdZ" target="_blank">Book a Meeting with Me</a></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px">
<font color="#666666"><a href="http://owasp4.owasp.org/contactus.html" target="_blank">OWASP Contact US Form</a></font></div><div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><a href="https://docs.google.com/a/owasp.org/spreadsheet/viewform?formkey=dHZfWGhHZ0Z4UFFwZU42djBXcVVLSlE6MQ#gid=0" target="_blank">New Project Application Form</a></div>
<div style="margin:0px;font-family:arial,sans-serif;font-size:13px"><br>
              </div>
            </div>
          </div>
        </div>
      </blockquote>
      <blockquote type="cite">
        <div><span>_______________________________________________</span><br>
          <span>Owasp_project_leader_list mailing list</span><br>
          <span><a href="mailto:Owasp_project_leader_list@lists.owasp.org" target="_blank">Owasp_project_leader_list@lists.owasp.org</a></span><br>
          <span><a href="https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list</a></span><br>
        </div>
      </blockquote>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Owasp_project_leader_list mailing list
<a href="mailto:Owasp_project_leader_list@lists.owasp.org" target="_blank">Owasp_project_leader_list@lists.owasp.org</a>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list</a>
</pre>
    </blockquote>
    <br>
  </div>

_______________________________________________<br>Owasp_project_leader_list mailing list<br><a href="mailto:Owasp_project_leader_list@lists.owasp.org" target="_blank">Owasp_project_leader_list@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_project_leader_list</a><br>
</blockquote></div><br></div></div></div></div></div><br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></blockquote></body></html>