<div dir="ltr"><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Thank you for the information,<br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif"><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><b><u>John Patrick Lita</u> </b><br></div><div>Manager for cyber security and IT services<br></div><div>OWASP Manila chapter chairman<br></div>FB Page @<a href="https://www.facebook.com/OwaspManila" target="_blank">OwaspManila</a><br><b><a href="https://www.owasp.org/index.php/Manila" target="_blank">https://www.owasp.org/index.php/Manila</a></b><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-manila" target="_blank"><span></span></a></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Wed, Jun 15, 2016 at 1:16 AM, Robert Shullich <span dir="ltr"><<a href="mailto:robert.shullich@owasp.org" target="_blank">robert.shullich@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Most professional organizations take 55minutes=1CPE</div><div><br></div><div>It might be easier to provide a Certificate of attendance, but indicate the amount of time in hours and state whether 1 hour is 55 minutes or 60 minutes.</div><div><br></div><div>There are some organizations that require both sign in and sign out. </div><div><br></div><div>It depends on who you're trying to please.<br><br>Sent from my iPhone<div>Robert Shullich, CPP, CISSP, CISM, GSEC, CIPP/US</div><div>PO Box 026156</div><div>Brooklyn NY 11202</div><div><a href="tel:%28908%29%20419-5417" value="+19084195417" target="_blank">(908) 419-5417</a> (Mobile)</div><div><br></div></div><div><div class="h5"><div><br>On Jun 14, 2016, at 12:55 PM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div>OWASP Austin uses eventbrite as a means to have people register for our meetings.  They have the ability to print a sign-in sheet which we then put out at the meeting.  We have experimented with sending CPE certificates in the past, but it's high effort and low return.  (ISC)2 only occasionally audits people who self-submit CPEs and I think I only had one or two over the two years that I ran the chapter.  I just provided an e-mail saying "I verify that <PERSON X> attended the hour-long <DATE> OWASP meeting."  They've never questioned it.  I would recommend similar as it's very low effort and seems to satisfy the requirements.<br><br></div>~josh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 14, 2016 at 11:39 AM, John Patrick Lita <span dir="ltr"><<a href="mailto:john.patrick.lita@owasp.org" target="_blank">john.patrick.lita@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Hi All,<br><br></div><div class="gmail_default" style="font-family:comic sans ms,sans-serif">Maybe a chapter leader will create a google form 'like josh' said and the chapter will keep it, or send a copy for the OWASP board for references <br></div></div><div class="gmail_extra"><span><br clear="all"><div><div data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div><b><u>John Patrick Lita</u> </b><br></div><div>Manager for cyber security and IT services<br></div><div>OWASP Manila chapter chairman<br></div>FB Page @<a href="https://www.facebook.com/OwaspManila" target="_blank">OwaspManila</a><br><b><a href="https://www.owasp.org/index.php/Manila" target="_blank">https://www.owasp.org/index.php/Manila</a></b><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-manila" target="_blank"><span></span></a></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br></span><div><div><div class="gmail_quote">On Wed, Jun 15, 2016 at 12:33 AM, Tiffany Long <span dir="ltr"><<a href="mailto:tiffany.long@owasp.org" target="_blank">tiffany.long@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello Andrew, <div><br></div><div>OWASP does not maintain a database of CPE credits.  However each chapter can choose to do so. As to how, I suggest discussing with your board the most sustainable way to collect the information as any method should be easily handed down with leadership shifts.  As Josh suggested collected sign-in sheets (or pictures of the sign-in sheets kept digitally and tagged by date) would be a low impact long term solution. <br><br>Below is an excerpt from the handbook and the link to the page should you need to refer others. </div><div><br></div><div>Best,</div><div>Tiffany<br><br><h3 style="color:black;margin:0.3em 0px 0px;overflow:hidden;padding-top:0.5em;padding-bottom:0px;border-bottom-style:none;line-height:1.6;font-family:sans-serif;background-image:none;background-repeat:initial"><span>Collecting CPE Forms</span><span style="font-size:small;font-weight:normal;margin-left:1em;vertical-align:baseline;line-height:1em;display:inline-block"><span>[</span><a href="https://www.owasp.org/index.php?title=Chapter_Handbook/Chapter_7:_Organizing_Chapter_Meetings&action=edit&section=25" title="Edit section: Collecting CPE Forms" style="text-decoration:none;color:rgb(11,0,128);background:none" target="_blank">edit</a><span>]</span></span></h3><p style="margin:0.5em 0px;line-height:22.4px;color:rgb(37,37,37);font-family:sans-serif;font-size:14px">Send out CPE credits to attendees that requested them or explain to them that ISC2 (as a example) is a self certify -- if organizations such as those want to designate someone to collect and validate they are welcome to do so, but that is not a responsibility of OWASP Chapter Leaders.</p><p style="margin:0.5em 0px;line-height:22.4px;color:rgb(37,37,37);font-family:sans-serif;font-size:14px"><br></p><p style="margin:0.5em 0px"><font color="#252525" face="sans-serif"><span style="font-size:14px;line-height:22.4px"><a href="https://www.owasp.org/index.php/Chapter_Handbook/Chapter_7:_Organizing_Chapter_Meetings#Collecting_CPE_Forms" target="_blank">https://www.owasp.org/index.php/Chapter_Handbook/Chapter_7:_Organizing_Chapter_Meetings#Collecting_CPE_Forms</a></span></font><br></p></div></div><div><div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 14, 2016 at 9:08 AM, Andrew van der Stock <span dir="ltr"><<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Tiffany, <div><br></div><div>Can you please outline best practices for people running chapter meetings, day long events, and conferences in relation to providing the correct CPE credits to attendees? i.e. do we state how many points and in what class they should claim, or do we need to maintain a list of folks claiming CPE for attending (hope not). </div><div><br></div><div>I had a query from JP (cc'd), who is helping run a day long course and they were asked about this. I personally just add my attendance in the ISC portal and no one has hassled me or the event yet, but I'm sure there's some sort of protocol we should have ready in case. </div><div><br></div><div>thanks,</div><div>Andrew</div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div></div></div>
<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br><span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></div></div></blockquote></div><br></div>