<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body>
<p>Hi everyone,</p>
<p>Earlier this year I invited all of you to contribute to the Best Practices on establishing Incident Response Teams (CSIRT) for Internet Security, organized by the Internet Governance Forum (IGF). This year in particular, our working group is tackling Privacy and misconceptions around the role of CSIRT.</p>
<p>We recently published a public draft, which is open for public comment until October 16th at:</p>
<p>http://review.intgovforum.org/igf-2015/best-practice-forums/establishing-and-supporting-computer-security-incident-response-teams-csirt-for-internet-security/</p>
<p>Last year, we received feedback that the final document was used by policymakers to better understand the role of incident response teams. We have had less feedback from the civil society community than we would have liked to, and hence I wanted to share the review link here as well. This is a great opportunity to make sure new security teams and their sponsors learn about some of the potential privacy and other human rights implications of their work.</p>
<p>Note that even after the comment period closes, I'd be very happy to receive your feedback in person, and you will have a second opportunity to publicly provide input on a second draft, to be released at the end of October.</p>
<p>Thanks in advance to all who have provided input, and don't hesitate to contact me if you have any questions.</p>
<p>Cheers,</p>
<p>Maarten Van Horenbeeck<br /><span>Forum for Incident Response and Security Teams (FIRST)</span><br /><span>maarten@first.org</span></p>
</body></html>