<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.5pt;
        font-family:Consolas;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:Consolas;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoPlainText>***Thanks to moderators for allowing this post – it’s
for a good cause!***<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Hi folks, I'd like to introduce myself. My name is Dave
Shackleford, and I represent the Center for Internet Security. Some of you may
know of us, and some of you may not.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>CIS is a non-profit that coordinates teams of volunteers
who collaborate to create benchmark guides for securing systems. Many of you may
have used some of the CIS tools to score your systems against the benchmarks at
one time or another, and thousands of people download the benchmarks and
scoring tools every month. We are actively seeking IT and security
professionals to participate in the benchmark development process. We are also
looking for anyone experienced in Java and/or XML programming to assist with
our newest scoring tool development (contact me off-list).<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>We are about to begin the consensus process for a
FreeRADIUS security benchmark. Time commitments are minimal, all you need to do
is go and sign up on the mailing list and provide some input to the group on
the benchmark draft when it's released. We always have a team leader who puts
together the initial draft, pulling from a variety of sources; this is then
sent to the mailing list for review and comment. After a consensus is reached,
we publish it. We also list participants' names on our "Honor Roll"
page at <a href="http://www.cisecurity.org/honor_roll.html">http://www.cisecurity.org/honor_roll.html</a>.<o:p></o:p></p>

<p class=MsoPlainText> <o:p></o:p></p>

<p class=MsoPlainText>Our benchmarks are gaining a lot of attention right now.
We are mentioned specifically in the PCI DSS (section 2.2), we are working with
NIST to develop tools and content, and a lot more. If you would like to
participate, please visit the site and sign up. We won't send you any
unsolicited email, just the list postings for benchmark development. Also,
please feel free to sign up for anything not mentioned below, we will be
working on all of the benchmarks over the course of the next year or so. There
are also lots of opportunities to earn CPE credits for participation.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>If you have any questions, please reply to me off-list
(dshackleford at cisecurity dot org). Thanks for your help! –Dave<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>1. FreeRADIUS Benchmark (OpenLDAP will also be discussed
here)<o:p></o:p></p>

<p class=MsoPlainText>MAILING LIST: <a
href="http://lists.cisecurity.org/mailman/listinfo/access-controls">http://lists.cisecurity.org/mailman/listinfo/access-controls</a><o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Also the Virtualization Benchmark (may interest some)<o:p></o:p></p>

<p class=MsoPlainText>MAILING LIST: <a
href="http://lists.cisecurity.org/mailman/listinfo/vm-security-benchmark">http://lists.cisecurity.org/mailman/listinfo/vm-security-benchmark</a><o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoPlainText>Note: This list will benefit from varied backgrounds and
skill sets.<o:p></o:p></p>

<p class=MsoPlainText><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>