<p class="MsoNormal" style="margin-bottom: 12pt; font-family: arial,helvetica,sans-serif;"><font size="3"><span style="font-size: 12pt;"><font size="2">J<span style="font-family: verdana,sans-serif;">ust a reminder our 1</span><sup style="font-family: verdana,sans-serif;">st</sup><span style="font-family: verdana,sans-serif;"> meeting of 2009 
will be on February 16</span><sup style="font-family: verdana,sans-serif;">th</sup></font><span style="font-family: verdana,sans-serif;"><font size="2"> at 6pm.&nbsp; I thought I would try something new and send this out with a Calendar invite. Look forward to seeing you there!</font> </span></span></font></p>

<h1 style="font-family: verdana,sans-serif;"><b><font size="6"><span style="font-size: 24pt;">February OWASP Meeting 
–Rick 
Ensenbach</span></font></b></h1>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Topic 
Overview:</span></font></b><font size="2"><span style="font-size: 10pt;"> </span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="3"><span style="font-weight: bold; font-size: 12pt;">Proactive Lifecycle Security 
Management</span></font></b><br>Security Authorization Process 
Overview<br><br>Security professionals are often faced with the daunting task of 
having to retrofit security controls into systems after it has already been put 
into production. The bad news is that this commonly occurs after sensitive or 
confidential information has been exposed as a result of a preventable system 
vulnerability, which often leads to public embarrassment, unnecessary 
litigation, regulatory fines, loss of customer confidence and numerous man-hours 
spent performing incident response and breach notification 
activities.<br><br>Attend this session and learn how to ensure that security is 
addressed early in the system development/acquisition process by implementing a 
simple, scalable process that Federal agencies and the Department of Defense 
have practiced for years. You will also learn how this process can help with 
other regulatory and industry compliance requirements such as Payment Card 
Industry, Health Insurance Portability and Accountability Act, Sarbanes-Oxley 
and Gramm-Leach-Bliley.<br><br>Mr. Ensenbach will also discuss available 
resources you can use and provide and example of a "System Security Plan" that 
you can immediately start using in your own organization and get you started on 
implementing your own security authorization process.<br><br>This is a "must" 
attend session for all organizations that are required to comply with Federal 
Information Security Management Act (FISMA).<font size="2"><span style="font-size: 10pt;"></span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">&nbsp;</span></font></b></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">&nbsp;</span></font></b></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Speaker 
Bio:</span></font></b><font size="2"><span style="font-size: 10pt;"> </span></font></p>
<p class="MsoNormal" style="text-align: justify; font-family: verdana,sans-serif;"><font size="2"><span style="font-size: 12pt;"><font size="2">Mr. Ensenbach is an information security 
professional with over 25 years of experience in the field of information 
security.&nbsp; Mr. Ensenbach has worked for a diverse range of organizations.&nbsp; He 
has been responsible for creating the information security programs for the Air 
Force, 934<sup>th</sup> Airlift Wing - Air Force Reserve, Children's Hospitals 
and Clinics of Minnesota and Conseco Finance. He has also consulted 
independently and for several security consulting companies. He currently works 
in the State of Minnesota's Enterprise Security Office. 
</font></span></font></p>
<p class="MsoNormal" style="text-align: justify; font-family: verdana,sans-serif;"><font size="2"><span style="font-size: 12pt;">&nbsp;</span></font></p>
<p class="MsoNormal" style="text-align: justify; font-family: verdana,sans-serif;"><font size="3"><span style="font-size: 12pt;"><font size="2">Mr. Ensenbach's background includes 
information security risk management, security auditing and regulatory 
compliance assessments, policy/standards development, program development and 
strategic planning. He has an extensive knowledge of regulatory requirements 
(e.g. HIPAA, GLBA, FFIEC) and internationally accepted standards such as NIST, 
ISO17799/27001 and COBIT.</font></span></font></p>
<p style="font-family: verdana,sans-serif;"><font size="2"><span style="font-size: 10pt;">&nbsp;</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Date:</span></font></b><font size="2"><span style="font-size: 10pt;"> 
February 16th, 2009<br><b><span style="font-weight: bold;">Time:</span></b> 6 
p.m.</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Location:&nbsp; 
L3100</span></font></b><font size="2"><span style="font-size: 10pt;">, (Third Floor of the Library Building, Wheelock Whitney 
Hall)</span></font><font size="2"><span style="font-size: 10pt;"> </span></font><font size="2"><span style="font-size: 10pt;">MnScu Minneapolis 
Campus </span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Address: 
</span></font></b><font size="2"><span style="font-size: 10pt;">1501 
Hennepin Avenue</span></font><font size="2"><span style="font-size: 10pt;">, Minneapolis, MN 
55403</span></font><font size="2"><span style="font-size: 10pt;"> 
</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Directions: <a href="http://www.minneapolis.edu/campusmaps/index.cfm">http://www.minneapolis.edu/campusmaps/index.cfm</a>&nbsp; or&nbsp; <a href="http://www.minneapolis.edu/directions.cfm">http://www.minneapolis.edu/directions.cfm</a></span></font></b><font size="2"><span style="font-size: 10pt;"> <a title="blocked::http://www.metrostate.edu/bldgservices/maps/mpls_map.pdf
http://www.metrostate.edu/bldgservices/maps/mpls_map.pdfview http://www.go-integral.com/OWASPJan_BruceSchneier" href="http://www.metrostate.edu/bldgservices/maps/mpls_map.pdf" target="_blank"><b title="blocked::http://www.metrostate.edu/bldgservices/maps/mpls_map.pdf"><span title="blocked::http://www.metrostate.edu/bldgservices/maps/mpls_map.pdf" style="font-weight: bold;"></span></b></a></span></font></p>

<font style="font-family: verdana,sans-serif;" size="2"><b><br></b></font>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Agenda:</span></font></b><font size="2"><span style="font-size: 10pt;"></span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">6:00pm</span></font></b><font size="2"><span style="font-size: 10pt;"> - 
Introduction and optional sign-in for CISSP credits 
</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">6:10pm</span></font></b><font size="2"><span style="font-size: 10pt;"> - 
Welcome: OWASP chapter updates, Conference Announcement! 
</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">6:30pm</span></font></b><font size="2"><span style="font-size: 10pt;"> – 
Rick Ensenbach<br><b><span style="font-weight: bold;">8:00 pm</span></b> - Upcoming Events reminder and 
meeting wrap-up </span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">&nbsp;</span></font></b></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><b><font size="2"><span style="font-weight: bold; font-size: 10pt;">Thank 
you:</span></font></b><font size="2"><span style="font-size: 10pt;"> </span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><font size="2"><span style="font-size: 10pt;"><a title="blocked::http://www.strategicit.org/
http://www.strategicit.org/" href="http://www.strategicit.org/" target="_blank"><b title="blocked::http://www.strategicit.org/"><span title="blocked::http://www.strategicit.org/" style="font-weight: bold;">Center for 
Strategic Information Technology and Security</span></b> </a>for sponsor our 
location </span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><font size="2"><span style="font-size: 10pt;">We currently are looking for a 
meeting sponsor for refreshments for the meeting and for the book give-away. 
</span></font></p>
<p style="font-family: verdana,sans-serif;" class="MsoNormal"><font size="2"><span style="font-size: 10pt;">Call Lorna at 651-338-0243 if you 
need directions or have questions.</span></font></p>