再保险:CVE期货事件

嗨,肯特,

我很抱歉延迟响应。我们举行之前我们会见了SEI / CERT-CC, NIST NVD, us - cert期间的一些适用的话题进行了讨论。边注,任何影响这些讨论如下反映在我们的反应。不过,老实说,我不相信任何我们谈到影响任何我们在董事会会议上讨论。我会依靠CERT-CC和NIST NVD人们纠正我如果需要。

你的问题。大致顺序:

——CVE治理最终草案将“很快出版。”;-)说真的,我们期望他们回到董事会最终在6月底前审查和评论。

——我们的回忆仲夏讨论有点不同。我们明白斜接任务已经写了一个最初的想法(甚至可能设计)与联邦计划管理脆弱性id。后续交货的草案,我们会有一个workshop-style董事会会议的几天,期间联邦脆弱性ID计划草案讨论和改进。会议是用铅笔写的是7月中旬,避免夏季冲突。详细信息,比如谁会主办,确切日期,等没有在董事会会议讨论RSA。

——尽管指出我们的印象是不同的比你了,我们都为扩大会议的目的深入挖掘你列出的主题。

——我们都是获得会议的计划,并同意安排议程应该讨论和发展。

推进这个目标,我们有一些问题,需要一些信息从董事会成员:

——有人想志愿者举办仲夏会议?刚刚看了我们的网上会议空间系统,我可以说,确保横切会议空间本质上是不可能的,在贝德福德和麦克莱恩。

——有多少董事会成员希望参加的人吗?我认为车间的本质意味着会有大量用白板描述,这可以从远程位置困难充分参与。我们完全开放的建议和协助董事会的建议和/或选择。

——首先,我们假设一周7月20日吗?根据旅行的需要等等,我们可以计划整整三天的会议,周一和周五(或周四晚上)旅行的日子。(作为一个提醒,黑帽8月1日开始^圣,这样会给人一个星期之间)。我们可以用涂鸦的一项民意调查日期和完成。

请让我们知道你的想法是:上面的。

最好的问候,

横切CVE团队

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特
发送:星期四,2015年5月14日下午2点
:cve-editorial-board-list
主题:CVE期货事件

你好,

这是一个相对安静最近列表。;-)

因为我们在RSA F2F我希望看到的状态是什么讨论的几个项目。

史蒂夫·克里斯蒂讨论治理文件,将“很快”。(戳。;-))

我真正感兴趣的是该事件横切今夏举行讨论。我认为我们有针对性的但这是7月待定。该事件的目的是讨论各种话题CVE重要的未来。以下是我从F2F笔记有关的事件。

主题

智能城市项目

d。一般/消费物联网设备

3所示。内容决定所需的文档

4所示。规划的实施决定行动的路线图。

所以我的问题是:

· 我们计划的活动吗?如果是时间/地点/多少天?

· 我们应该开始开发一个议程我们集中我们的努力吗?

研讨会的目的是卷起袖子和地址今天CVE的未来面临的难题。

还计划吗?

只是想确定我没有冲突,可以储备适当的日期这孤独…

谢谢。

肯特Landfield

+ 1.817.637.8026