<div dir="ltr"><span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">Hi all,</span><br style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">We make a progress last night (europe time :)) with the presentation made by Tatsuaki Takebe (</span><a href="https://speakerdeck.com/owaspmontreal/iec-introduction-by-tatsuaki-takebe" target="_blank" style="font-family:arial,sans-serif;font-size:13px">https://speakerdeck.com/owaspmontreal/iec-introduction-by-tatsuaki-takebe</a><span style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">).</span><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"> In another email Jonathan explain a possible organisation to made some cool contributions with ISO/IEC.</div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">After exchanging I think we need made cooperation with ISO. It can help us in the spread of our values and knowledge. </div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<b><u>Operational solution : </u></b></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">1/ Setting up a OWASP ISO Project<br>
</div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">2/ Having a small group of what we call OWASP ISO Liaison. In the OWASP Terminology it's an OWASP Project leader(s). </div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
3/ Setting some contributors to the OWASP Project.</div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><i style="text-decoration:underline">Role of the OWASP ISO Liaison:</i> This is mostly  "project manager(s)". He need to find the good contributors in the OWASP projects/community to review and or contribute to the ISO guidances. <b>OWASP ISO Liaison must attend and participate </b>to the ISO Working Group physically and to ISO Ad-hoc meeting remotely or physically (depending of the meeting site). </div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><i><u>Role of the OWASP Contributors : </u></i>This is mostly an expert on the subject. They contribute in reviewing/commenting and or contributing to the ISO guidances. => Best Effort role.</div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">OWASP Contributor can be a chapter leader to facilitate for the country langage/facilities/... or  project leader or event just a member as long as <b>the OWASP ISO Liaison trust him</b>.</div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><div>OWASP Contributor can also decide to join in and help the OWASP ISO Liaison online</div>
<div>as well. An OWASP ISO Liaison can also be OWASP Contributor at the same time if the opportunity is there.</div></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><u><i>Costs/Charges : </i></u></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">- There is 2 meeting per working group at ISO per year. It's seem OWASP could be in 2 group.  So there will be 4 meeting/year for OWASP ISO Liaison.</div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">- I think a OWASP ISO Liaison agent will have a charge of 1 or 2 day per month to compile and exchanges with the contributors/ISO.</div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">I recommend to have 3 or 4 OWASP ISO Liaison all over the world. (EU, US, ASIA, ...) to optimize flying cost and timezone attend to the meetings</div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
<b><u>First Step : </u></b></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">I'm proposing myself as the OWASP Project leader on this and as First Liaison agent with ISO, and Jonathan Marcil as a Field Agent for ISO27034/ASC.</div>
<div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">
Now, you could fire and comment this :)</div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px"><br></div><div style="color:rgb(80,0,80);font-family:arial,sans-serif;font-size:13px">If we agree mostly on this, I will submit a OWASP project ASAP.</div>
<div><br></div>-- <br>OWASP French Chapter Leader<div><a href="http://www.linkedin.com/in/gioria">http://www.linkedin.com/in/gioria</a><br>GSM: +33 6 70 59 11 44<br><br>
</div></div>