Be the Dog You Are😁

غربت باشی، سیل و بارنندگی شدید ۲-۳ ساعتی توی هواپیما، نشستی
آخرین ترک موسیقی آقا😍محسن خان چاووشی، سوز سگ کش داره🤗 بخونه با کیفیت بر خط در گوش‌ همزمان به مسافر بغل دستی یاد بدهی به جای غر زدن بهتره خودش را با چیزی که دوست دارد سرگرم کند🫠 بازی بولینگ 🤪

بگذریم؛
روزي سگی داشت در چمن علف می خورد، سگ ديگری از کنار چمن گذشت، چون اين منظره را ديد تعجب کرد و ايستاد.

آخر هرگز نديده بود که سگ علف بخورد! ايستاد و با تعجب گفت:
تو کی هستی؟ چرا علف می خوری؟! سگی که علف می خورد نگاهش کرد و باد در گلو انداخت و گفت: من؟ من سگ قاسم خان هستم! سگ رهگذر پوزخندی زد و گفت:
سگ حسابی! تو که علف می خوری، ديگه چرا سگ قاسم خان؟

اگر لااقل پاره استخوانی جلوت انداخته بود باز يک چيزی
حالا که علف می خوری ديگه چرا سگ قاسم خان؟ سگ‌خودت باش..!!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.26

https://www.linkedin.com/posts/alirezaghahrood_be-the-dog-you-are-%D8%BA%D8%B1%D8%A8%D8%AA-%D8%A8%D8%A7%D8%B4%DB%8C-%D8%B3%DB%8C%D9%84-%D9%88-%D8%A8%D8%A7%D8%B1%D9%86%D9%86%D8%AF%DA%AF%DB%8C-activity-7410273440735268864-saA4

TOP Cybersecurity Conferences in 2026
Cybersecurity is not about attending events. it’s about choosing the right conversations🤗

برنامه‌ریزی کنفرانس‌های مهم امنیت سایبری | 2026
با توجه به نیاز روزافزون به به‌روز ماندن، شبکه‌سازی حرفه‌ای و رصد ترندهای واقعی امنیت سایبری، برنامه‌ریزی برای حضور هدفمند در رویدادهای بین‌المللی ۲۰۲۶ از همین حالا ضروری است.

در همین راستا، یک لیست اولیه از بیش از 20 کنفرانس معتبر امنیت سایبری در سال 2026 آماده شده که حوزه‌های زیر را پوشش می‌دهد:
Cybersecurity & Information Security
Threat Intelligence & Incident Response
Offensive Security, Red Teaming & Bug Bounty
Cloud, Zero Trust & Identity Security
OT / ICS / Automotive Security
Secure Software Engineering & Research
AI Security & Emerging Technologies

این لیست شامل رویدادهایی از جنس:
کنفرانس‌های فنی و عملیاتی (Hands-on)
رویدادهای پژوهشی و آکادمیک سطح بالا
گردهمایی‌های تخصصی مدیران امنیت (CISO / Security Leaders)
کنفرانس‌های جامعه‌محور (Community-driven)

هدف از این برنامه‌ریزی:
انتخاب هوشمندانه رویدادها (نه صرفا زیاد رفتن)
هم‌راستایی با مسیر رشد فردی و سازمانی
ایجاد تعاملات مؤثر و واقعی، نه صرفا حضور نمایشی
استخراج دانش قابل استفاده در پروژه‌های واقعی

اگر شما هم برای 2026 برنامه توسعه فردی یا سازمانی دارید
یا قصد دارید حضور هدفمند در کنفرانس‌های امنیت سایبری داشته باشید، خوشحال می‌شوم در ادامه این مسیر، نظرات، پیشنهادها یا رویدادهای تکمیلی شما را هم بشنوم.

Security BSides
https://bsidesdehradun.com

IdentityShield Summit
https://identityshield.miniorange.com

Pwn2Own Automotive
https://www.zerodayinitiative.com/
Pwn2OwnAuto2026Rules.html

JSAC
https://jsac.jpcert.or.jp

SANS CTI Summit & Training
https://www.sans.org/cyber-security-training-events/cyber-threat-intelligence-summit-2026

FutureCon
https://futureconevents.com/events/chicago-il-2026

uASC
https://www.uasc.cc

ZeroTrust Summit
https://zerotrustsummit2026.prod.upgather.com

NDSS Symposium
https://www.ndss-symposium.org/ndss2026

Nullcon Goa
https://nullcon.net/goa-2025

Insomni'Hack
https://insomnihack.ch/workshops-2026

Cloud & Cyber Security Expo
https://www.cloudsecurityexpo.com

SANER
https://conf.researchr.org/home/saner-2026

BSides SF
https://bsidessf.org/cfp

RSA Conference
https://www.rsaconference.com/usa

SAC26
https://www.blackhat.com

Black Hat Spring Trainings
https://www.blackhat.com/tr-25

DIBCON
https://www.dibcon.us

Zer0Con
https://zer0con.org

SBFT 2026
https://search-based-and-fuzz-testing.github.io/sbft26

SO-CON
https://specterops.io/so-con

WCCSEH
https://igrnet.org/Conference/13637/WCCSEH

ICSE (ACM/IEEE)
https://conf.researchr.org/home/icse-2026

Black Hat Asia
https://blackhat.com/asia-26

AiSecCon
https://siberx.org/event/aiseccon-2026

DEF CON Singapore
https://defcon.org/html/defcon-singapore/dc-singapore-index.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

#CyberSecurity #InfoSec #SecurityLeadership #Conferences2026 #CISO #ThreatIntelligence #AI_Security #ZeroTrust

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-infosec-securityleadership-activity-7410430067429924864-SOmN

First a Human, Then a Specialist
Character Before Competence👍🏽
Discipline. Ethics. Then Expertise

مدتی‌ست به این نتیجه رسیده‌ام که یکی از بزرگ‌ترین خطاهای ما در جذب آدم‌ها، اشتباه گرفتن تخصص با شخصیت است. دنیا پر شده از رزومه‌های سنگین، مدارک رنگارنگ و عنوان‌های دهان‌پرکن، اما وقتی پای کار واقعی، تصمیم‌گیری در فشار، ابهام و مسئولیت وسط می‌آید، آن‌چه کم می‌آورند نه دانش فنی، بلکه بلوغ، نگرش و Attitude است.

این مسئله در حوزه‌ی امنیت شدیدتر و بی‌رحمانه‌تر خودش را نشان می‌دهد. امنیت جای ادا نیست، جای نمایش نیست. تخصص واقعی اینجا معنا پیدا می‌کند، جایی که بحران، حمله، خطا و شکست معیار سنجش‌اند، نه اسلاید و شعار.

من دنبال آدم‌های سالمم، نه سالم بی‌مسئله بلکه سالم ریشه‌دار. آدم‌هایی که نور دارند، نه ادا، اصالت دارند، نه ویترین، چشم و دل‌شان سیر است، با بیس حال‌شان خوب است، با طبیعت، با سکوت و با خودشان در صلح‌اند.

پر انرژی‌اند، نه از جنس شلوغی و هیجان مصنوعی، بلکه از جنس زنده بودن. خلاق‌اند، نه چون بلدند حرف قشنگ بزنند، بلکه چون جرأت فکر کردن دارند.

اما یک خط قرمز مهم هم هست:
باشیم دنبال آدم‌هایی‌ام که اتیکت و دیسیپلین دارند. آدم‌های اخلاق‌مدار و حرفه‌ای، نه کسانی که فقط آچار به دست‌اند🤗

در امنیت، متخصصی که نظم ندارد، حد و مرز نمی‌شناسد به اخلاق حرفه‌ای پایبند نیست، یا دیسیپلین کاری ندارد
هرچقدر هم فنی باشد، ریسک است.

در کنار این‌ها، حال روان آدم‌ها هم حیاتی‌ست
چه همکار ثابت، چه همکار غیر‌، ذهن خسته، روان فرسوده و آدم نادیده‌گرفته‌شده، مستقیم به خطای انسانی و تصمیم اشتباه تبدیل می‌شود. سلامت روان بخشی از خود امنیت است، نه مزیت جانبی.

برای همین است که دیگر دنبال تخصص تنها نیستم. تخصص بدون شخصیت، بدون اخلاق حرفه‌ای و بدون تعادل روانی، شمشیر تیز در دست کودک است؛ خطرناک، پرهزینه و ناپایدار.

پس اگر انتخابی باشد،
انتخاب من روشن است:
اول آدم با اتیکت و دیسیپلین،
بعد متخصص.

بقیه در مسیر ساخته می‌شود.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_first-a-human-then-a-specialist-character-activity-7410522371171913728-o9kU

Legends Don’t Leave, They Remain
Honoring a Monument of Iranian Theater and Cinema

بهرام بیضایی هنرمند نامدار ایرانی درگذشت.
او متولد پنج دی ۱۳۱۷ و خالق برخی از مهمترین آثار حوزه‌ی تاتر، سینما و فرهنگ عامه بود. بیضایی ایران‌شناسی عزیز و ایران‌دوستی تمام‌عیار بود و عاقبت دور از خاک میهن، درست در روز تولدش جان سپرد.
۵ دی ۱۳۱۷
۵ دی ۱۴۰۴
بیضایی جاودانه است
و ما هر بار با بازخوانی آثارش، دوباره «دارا» می‌شویم😞♥️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_legends-dont-leave-they-remain-honoring-activity-7410747438258438145-yTRX

Analytics WebApp Security
OWASP Top 10 2025:
The Ten Most Critical Web Application Security Risks
https://lnkd.in/dJvjAXSk

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.27

https://www.linkedin.com/posts/alirezaghahrood_analytics-webapp-security-owasp-top-10-2025-activity-7410745153885237248-W-uh

In life and in work
people aren’t remembered for their noscripts, but for their behavior. Kindness is the most lasting signature.

Wherever you go
leave a trace of kindness.
That’s all.

در مسیر زندگی و کار، اثر آدم‌ها با عنوان‌شان نمی‌ماند، با رفتارشان می‌ماند. مهربانی، ماندگارترین امضاست, هر جا می‌روی ردی از مهربانی بگذار. همین❤️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.28

https://www.linkedin.com/posts/alirezaghahrood_in-life-and-in-work-people-arent-remembered-activity-7410935521553682432-McFr

Exile Isn’t Geography, It’s Time
The Cost of Waiting! Infinity

امروز‌ دو‌جلسه متفاوت داشتم
در یک جلسه، یک رفتاری دیدم یاد خیلی چیزها که در این کشور هر کس به سهمی تجربه دارد افتادم، مبهوت بودم🙂 اما علامت تعجب من دردی رو دوا نمیکند حس ایستادن در یک شالیزاری رو داشتم که پاهایم در گل فرو‌رفته و روت کاز خیلی از موضوعات زودتر و بی ذوق خورد وسط صورتم البته شاید چون مبتنی بر رفتار حرفه ای، شفاف سازی و اخلاقمداری سعی کرده ام حرکت کنم صرفا روی لبخند دوستانه ام خیلی ها دیده اند اما یک خوی خطرناک از جنس وینچستر در بیارم و فعالیتی را در فرایندی انجام دهم خیلی ها🙂دور از تصور می دانند، گذشتم

رهسپار یک جلسه مهم، فورس شدم سوار اسنپ از یک سمت تهران به یک یک سمت طهران بزرگ!

یک پروژه چند ده شایدم صد میلیاردی🙃 تجهیزات
و اعتماد درخور تیم و مدیریت امنیت و فناوری یک سازمان، گرچه اصطحکاک هست، کار مهندسی نوی است، مستندات کم است، تیم جدید است همه رو به تن میزنیم
چون سالم هستند، دنبال کار درست هستند، امیدوار و شفاف
این همراهی همه جانبه حتی اگر کمبود های باشد وظیفه ما هست درست آدرسدهی کنیم، برای بهبود ۲ المان نیاز هست
۱.مطلع بودن از چالش و گپ های امنیت
۲.ظرفیت برای شفاف سازی ۳۶۰ و ارائه راهکار توام با نظارت
که با اعتماد و حمایت، به نفع منافع سازمانی و پرسنل کار مهندسی کرد.

اپیزود دوم:
تا به امروز فکر نمیکردم در غربت زندگی کنم و بیام به میهن ام اما دلم برای زندگی در سبک جدیدم در غربت تنگ شد و چقدر از این موضوع ناراحتم! چقدر زیاد

کشورم تمام سال‌های جوانی مرا دزدیده بود نه با جنگ نه با تبعید، البته اواخر به نوعی تبعید! و در ۴۰ سال زندگی ام در این کره خاکی جنگ بود از نوع سهم خواهی هر پلیدی از سفره ای به ارث رسیده ای به اسم انقلاب! بلکه با فرسایش آهسته‌ی رؤیاها سال‌هایی که می‌توانست سرشار از تجربه خطا ساختن و زیستن باشد در صف انتظار گذشت انتظار برای هر موضوعی!

برای ثبات برای فردایی که هیچ‌وقت نرسید وقتی رفتم فهمیدم مهاجرت فقط عوض‌کردن جغرافیا نیست بریدن از نسخه‌ای از خودت است که هرگز فرصت نشد کامل شود هیچ کشوری سال‌های ازدست‌رفته را پس نمی‌دهد اما بعضی جاها اجازه می‌دهند دوباره خودت باشی بی‌توضیح بی‌دفاع بی‌شرمندگی از رویا داشتن آن‌وقت می‌فهمی میراث آدم نه عنوان است نه رزومه نه مهر تأیید سیستم‌ها، میراث آدم حسی‌ست که در دل آدم‌های دیگر بعد از دیدنش باقی می‌ماند اگر نتوانستم جوانی‌ام را نجات بدهم دست‌کم یاد گرفتم تلخی‌اش را به زخم دیگران اضافه نکنم شاید این تنها چیزی‌ست که واقعا از ما می‌ماند🙂

دلم برای … فول مون ها تنگ شد- یا آخر هفته در هوم توکلیه
همین😇
بفرمایید دست پخت ادل با زیرساخت ای بی آر

۲۳:۵۵
۱۱:۵۵

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.28

https://www.linkedin.com/posts/alirezaghahrood_exile-isnt-geography-its-time-the-cost-activity-7411140404521336832-c6Rv

Anatomy of Resilience
Designed to Stand
Engineered to Withstand

ما سر نهاده‌ایم تو دانی و تیغ و تاج
تیغی که ماهروی زند تاج سر بود

ما سر نهاده ايم...
به حكم عشق، نه از ترس تيغ تيغ و تاج، هر دو ازيك دست مى آيند
جه فرق دارد؟ وقتى صاحب تيغ و تاج🙂

گاهی فقط یک جمله، یک نگاه، یا یک حرکت کوچک می‌تواند زندگی یک نفر را تغییر دهد. ما قدرت‌هایی داریم که خودمان از آن بی‌خبریم، تا وقتی که به‌درستی از آن استفاده کنیم.

وقتی احساس می‌کنی دیگر توانی برای ادامه دادن نمانده است
یادت باشد ریهٔ چپت از ریهٔ راست کوچک‌تر آفریده شده، فقط برای این‌که جایی برای قلبت باز شود ‌در بنیادی‌ترین لایهٔ وجودت، قلب اولویت داشته است همیشه.

قلبت هرگز از رشد بازنمی‌ایستد
هرگز از حمل کردن این دنیای سنگین دست نمی‌کشد، پس تلاش نکن مهارش کنی‌و بگذار بتپد، بگذار راهش را برود. یادت باشد برای برداشتن تنها یک قدم، بدنت از بیش از دویست میلیون سلول کمک می‌گیرد، هیچ حرکتی کوچک نیست، وقتی تمام وجودت درگیر آن است.

خودت را به‌خاطر مسیری که آمده‌ای سرزنش نکن، تک‌تک اجزای وجودت از استخوان تا نفس، از حافظه تا زخم دست‌به‌دست هم داده‌اند تا تو را دقیقا به همین‌جا برسانند.

یادت باشد هر بیست‌وهفت روز، پوست خسته‌ات را می‌اندازی.
تو برای نگه داشتن گذشته ساخته نشده‌ای، نه برای حمل تمام آن
نه برای زندگی در آن و بدنت به‌طور فیزیکی هر آن‌چه آزارت داده را رها می‌کند: هر شرم، هر ترس، هر ناامنی.

تو همیشه این هدیه را داری
شروعی دوباره و صفحه‌ای سفید. تو از ذرات سخت و آسمانی این جهان ساخته شده‌ای و به همین دلیل این دنیا هرگز قادر نخواهد بود تو را در هم بشکند. زبان، قوی‌ترین عضلهٔ بدن توست، تو برای سکوت‌های طولانی آفریده نشده‌ای، برای گفتن ساخته شده‌ای

بلند، شفاف و صادقانه

از آن‌چه آزارت داده بگو، از آن‌چه شکسته‌ات، از داستانت.
داستانی که اگر گفته نشود، درونت سنگین می‌شود. یادت باشد کربنی که در بدن تو جریان دارد، همان کربنی‌ست که زمین را ساخته، همان عنصری که کوه‌ها را سر پا نگه داشته است. این را به خاطر بسپار
تا بدانی تو هم می‌توانی تنها بایستی، قد بکشی و محکم بمانی.
درست مثل اورست، درست مثل دماوندمان.
تو نیرویی هستی که باید با احترام با آن روبه‌رو شد.

استخوان‌هایت
سخت‌تر از آن‌اند که با اندوه خرد شوند.
بنیانت از گرانیت است. وقتی فکر می‌کنی توان تحمل دل‌شکستگی یا رشد را نداری، یادت بیاور تو برای تاب آوردن ساخته شده‌ای.
برای ایستادن و برای دوام.

هر آن‌چه هستم
با نیت عبور از بدترین احتمال‌ها شکل گرفته است.
من برای مقاومت آفریده شده‌ام.
و هنوز، ایستاده‌ام.✌️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.29

https://www.linkedin.com/posts/alirezaghahrood_anatomy-of-resilience-designed-to-stand-engineered-activity-7411465338451742720-KMvh

The Weight You Don’t See
Invisible Battles

در این تصویر، سه نفر با خنده و آسودگی بر روی سکویی نشسته‌اند
در همان‌جا، زنی از همان سکو آویزان است و با تمام توان تلاش می‌کند خود را نگه دارد در حالی که سنگینی بارهایی که به پاهایش بسته شده او را به پایین می‌کشد.

از زاویه‌ی دید دیگران، صحنه عادی به نظر می‌رسد گویی زن به‌راحتی در حال شنا کردن است و هیچ مسئله‌ای وجود ندارد.

این تصویر استعاره‌ای دقیق از رنج‌های پنهان انسان‌هاست. بسیاری از آدم‌ها در ظاهر آرام، موفق یا شاد دیده می‌شوند، اما در واقعیت، هر روز با فشارها، ترس‌ها و بارهایی می‌جنگند که از نگاه دیگران پنهان مانده است.

پیام تصویر ساده اما عمیق است:
مهربان باش، چون هیچ‌وقت نمی‌دانی انسان مقابلت چه دردها و چه وزن سنگینی را در سکوت با خود حمل می‌کند.

در روان‌شناسی نیز به این نکته اشاره می‌شود که بخش بزرگی از بی‌تفاوتی اجتماعی، نه از بی‌رحمی، بلکه از ناآگاهی نسبت به رنج‌های پنهان دیگران سرچشمه می‌گیرد. کمی توجه، درک و مهربانی، گاهی می‌تواند همان طنابی باشد که انسانی را از سقوط نجات می‌دهد.♥️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.30

https://www.linkedin.com/posts/alirezaghahrood_the-weight-you-dont-see-invisible-battles-activity-7411590411925934080-qpQb

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Threat Research

According to the Elastic Global Threat Report 2025, the threat landscape is undergoing a fundamental shift.
The era of slow, patient, stealthy attacks is fading replaced by high velocity, execution driven threats.

Adversaries are increasingly weaponizing AI to generate and deploy new threats at scale, prioritizing speed and immediate impact over long term persistence. As a result, the attack lifecycle is now measured in minutes, not months.

For defenders, this means one thing:
Effective defense now depends on rapid, context rich decision making, powered by both real time telemetry and historical data. Speed, context, and adaptability are no longer optional, they are essential.

Special Thanks to 🙏♥️😇
Elastic

-Secure Business Continuity-
2025.12.30
——————————————————
#CyberSecurity #ThreatIntelligence
#AIinSecurity #SOC #DefensiveStrategy

https://www.linkedin.com/posts/diyako-secure-bow_elastic-threat-report-2025-activity-7411596579771404288-y6bv

The Cost of Being Right
We Are Still Here

مهاجرت مودبانه اما اجباری به نوعی تبعید من از جایی شروع نشد که مرز عوض می‌شود یا پاسپورت رنگ می‌گیرد از جایی شروع شد که حقیقت دیگر جای امنی برای ایستادن نداشت.

از لحظه‌ای که فهمیدم در سرزمینی که همه‌چیز مثل روز روشن است، دیدن هزینه دارد و گفتن جرم می‌شود. من نرفتم چون سخت بود، به من گفتن برو! رفتم چون نمی‌توانستم لال باشم، نمی‌توانستم وانمود کنم نمی‌بینم، نمی‌فهمم، نمی‌دانم. بعضی وقت‌ها ماندن شجاعت نیست، تسلیم است و رفتن فرار نیست، انتخاب است.

سال‌ها به ما یاد دادند که سکوت فضیلت است و تحمل نشانه‌ی بلوغ اما هیچ‌وقت نگفتند وقتی ظلم عادی می‌شود، سکوت همدستی است. من به همان «حق‌گرا» بودن تاوان دادم که اسمش را عدم مصلحت اندیشی یا سیاست گذاشتند، به همان پرسیدن‌هایی که گفتند به صلاح نیست، به همان نه گفتن‌هایی که گفتند زمانش نیست. در حالی که همه‌چیز شفاف بود

ما را به تاریکی عادت دادند به کم‌دیدن، کم‌خواستن، کم‌گفتن.

بترسید
نه از صدای معترض، بلکه از مالی که به زور ستانده می‌شود و اسمش را قانون می‌گذارند. بترسید از خونی که به ناحق ریخته می‌شود و با توجیه شسته می‌شود. بترسید از آهی که از ته دل برمی‌آید، بی‌صدا، بی‌جمع، اما سنگین که آه، دیر می‌آید، اما خطا نمی‌کند. هیچ سرزمینی با فریاد ویران نمی‌شود، با انباشته شدن این آه‌ها فرو می‌ریزد.

من رفتم، اما بریده نشدم. ریشه‌ها را نمی‌شود با چیزی قطع کرد.
ما هنوز هستیم در یاد، در درد
در امیدی لجوج که نمی‌گذارد فراموش کنیم چه می‌خواستیم باشیم.

دعا می‌کنم جهان هستی در حال بزرگ شدن اعجاب انگیز
خالق متصور شده، یا هو‌ و !
این سرزمین را از ظلم و ستم، از جهل و فریبکاری
و از خرافاتی که لباس ایمان پوشیده‌اند محفوظ بدارد
و ما را انسان نسل نوین آزاده و آگاه✌️

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.31

https://www.linkedin.com/posts/alirezaghahrood_the-cost-of-being-right-we-are-still-here-activity-7411883111938023424-bxYD

Cybersecurity Failures Are Often Management Failures
So🤓
Stop Blaming Hackers. Start Fixing Organizations

بحران‌هایی که از درون شکل می‌گیرند، نه از بیرون

در بسیاری از تحلیل‌ها، وقتی صحبت از حوادث و حملات سایبری می‌شود، نگاه‌ها فورا به سمت مهاجم خارجی، ابزارهای پیچیده یا ضعف‌های فنی می‌رود. اما تجربه‌ی میدانی من نشان می‌دهد ریشه‌ی بخش قابل توجهی از این بحران‌ها، درون خود سازمان‌هاست.

ضعف در درک مدیریتی از امنیت، نگاه تزئینی به استانداردها، نبود نظارت مؤثر، فقدان تفکیک وظایف، تصمیم‌گیری‌های سلیقه‌ای و بی‌توجهی به سرمایه انسانی، زمینه‌ای می‌سازد که حتی ساده‌ترین خطاها به بحران‌های جدی تبدیل شوند.

امنیت سایبری نه یک محصول است، نه یک گزارش و نه یک گواهی روی دیوار. امنیت، یک تعهد مدیریتی، رفتاری و ساختاری است که اگر به‌درستی در DNA سازمان نهادینه نشود، هرچقدر هم ابزار داشته باشیم، نتیجه متفاوت نخواهد بود.

این گفت‌وگو خلاصه تلاشی است برای باز کردن همین زاویه‌ی پنهان
جایی که ریشه‌ی بسیاری از تهدیدها نه بیرون، بلکه درون سازمان شکل می‌گیرد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.31

#CyberSecurity
#Leadership
#Governance
#RiskManagement
#SecurityCulture
#امنیت_سایبری
#حکمرانی_سایبری
#مدیریت_ریسک

Peivast | پیوست
🙏😇

https://peivast.com/magazine/%d8%b4%d9%85%d8%a7%d8%b1%d9%87-%db%b1%db%b4%db%b1

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

As we step into 2026,
we wish you a year filled with security, resilience, and meaningful success.

May the year ahead bring clarity in decisions,
strength in challenges, and trust in every partnership.

Happy New Year 2026 ✨🎇

-Secure Business Continuity-
2026.01.01
————————————————
#HappyNewYear202 #NewYear2026
#SeasonGreetings #NewBeginnings

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-happynewyear202-newyear2026-activity-7412180044044816384-9vKl

Greetings to the conservatives,
always one step away from the truth,
yet perfectly safe.

سلام بر محافظه‌کاران، همیشه یک قدم عقب‌تر از حقیقت،
اما درست وسط منطقه‌ی امن!

در هر بحران اخلاقی، سه نقش وجود دارد:
کسی که آسیب می‌زند، کسی که آسیب می‌بیند‌ و کسانی که تماشا می‌کنند. بی‌طرفی معمولا انتخاب گروه سوم است. این انتخاب در ظاهر آرام و عقلانی به نظر می‌رسد، اما در عمل خنثی نیست. وقتی نابرابری، ظلم، دروغ یا سوءاستفاده روشن است، سکوت و کنار ایستادن باعث می‌شود توازن قدرت به نفع عامل خطا حفظ شود و هزینه‌ی وضعیت موجود بر دوش فرد یا گروه آسیب‌دیده باقی بماند. به همین دلیل، در اخلاق، بی‌طرفی در چنین شرایطی اغلب به‌عنوان مشارکت غیرمستقیم در تداوم خطا فهمیده می‌شود، نه به‌عنوان بی‌گناهی!

بسیاری از افراد نه از روی بدخواهی، بلکه به دلیل ترس از هزینه‌ها، از دست دادن موقعیت، یا عادی شدن خطا بی‌طرف می‌مانند. اما اخلاق نیت را به‌تنهایی کافی نمی‌داند، پیامد رفتار یا سکوت را هم می‌سنجد. اگر سکوت تو به ادامه‌ی آسیب کمک کند، اخلاق تو را خارج از صحنه حساب نمی‌کند. در عین حال، اخلاق واقع‌گراست و از همه انتظار قهرمانی ندارد. ناتوانی واقعی با بی‌طرفی آگاهانه فرق دارد. اما از کسی که مسئله را می‌فهمد، انتظار دارد دست‌کم مرز خود را مشخص کند، خطا را عادی جلوه ندهد، نام درست آن را به زبان بیاورد و کنار قدرت ناحق نایستد.

در نهایت، بحران اخلاقی لحظه‌ی انتخاب است، نه لحظه‌ی تماشا.

انتخاب میان راحتی سکوت و مسئولیت موضع‌داشتن. تاریخ معمولا کسانی را که ظلم کرده‌اند محکوم می‌کند، اما سکوت آگاهانه را هم فراموش نمی‌کند، چون بسیاری از نابرابری‌ها نه فقط با شرارت، بلکه با همین سکوت‌ها دوام آورده‌اند.

چرا آدم‌ها بی‌طرف می‌مانند؟
اخلاق و روان‌شناسی اجتماعی چند دلیل پرتکرار را نشان می‌دهند:
• ترس از هزینه (جایگاه، شغل، امنیت)
• عادی‌سازی شر (همه همین کار را می‌کنند)
• تفویض مسئولیت (یکی دیگر واکنش نشان می‌دهد)
• پنهان شدن پشت عقلانیت ظاهری (من احساسی نیستم، منطقی‌ام)

اما نکته‌ی تلخ اینجاست:
بیشتر بی‌طرفی‌ها، شجاعانه نیستند، محافظه‌کارانه‌اند.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.01

https://www.linkedin.com/posts/alirezaghahrood_greetings-to-the-conservatives-always-one-activity-7412383837554511873-ENNG

Determinism: The Line Between Control and Chaos in OT Security

متاسفانه در حوزه امنیت OT
سال‌هاست با یک خطای تکرارشونده روبه‌رو هستیم این‌که امنیت IT را بدون درک عمیق از فرآیند، عملیات و واقعیت‌های صنعت بر تن زیرساخت‌های OT و SCADA می‌پوشانند و نامش را تخصص می‌گذارند.

کلاس‌هایی برگزار می‌شود که از امنیت صنعتی فقط نامی دارند، بی‌آن‌که کسی بداند Availability در OT یعنی چه، رفتار سیستم باید قابل پیش‌بینی، تکرارپذیر و زمان‌مند دقیق باشد چرا خط قرمز است!؟ و کوچک‌ترین اختلال چگونه می‌تواند زنجیره تولید، ایمنی و اعتماد را فرو بریزد.

مشاوره‌هایی ارائه می‌شود که ISO/IEC 27001 را کنار Audit شبکه SCADA می‌گذارند، بی‌آن‌که تفاوت ماهوی IT و OT، یا نسبت امنیت با Safety و فرآیند صنعتی را فهم کرده باشند.

امنیت OT اما چک‌لیست نیست، اسلاید نیست و با چند ابزار و استاندارد حل نمی‌شود.‌امنیت OT فهم عمیق فرآیند است، حضور میدانی است،
شناخت ریسک‌هایی است که فقط در کتاب‌ها نوشته نشده‌اند‌ و مسئولیتی است که مستقیما با جان انسان‌ها و پایداری صنعت گره خورده.

در تعاملات اخیر با چند سازمان نفت، گاز و پتروشیمی گفت‌وگوهایی شکل گرفت که واقعا لذت‌بخش بود و شرایط انتقال تجربه در امنیت صنعت با تجارب اخذ شده در امارات، عربستان و سایر کشور ها نه از جنس شعار و مدرک بلکه مبتنی بر تجربه، پرسش‌های واقعی، چالش‌های عملیاتی و نگاهی که OT را همان‌طور می‌بیند که هست، نه آن‌طور که در پاورپوینت‌ها نمایش داده می‌شود.‌ این گفت‌وگوهای عمیق و حرفه‌ای نشان داد که هنوز هم در این سرزمین، بدنه‌ای آگاه، مسئول و دغدغه‌مند وجود دارد اما و اگر بماند!

امیدوارم روزی برسد که نظارت جدی‌تری بر متخصص‌نماها اعمال شود، کامیونیتی امنیت آگاه‌تر و مطالبه‌گرتر باشد🥸و تشخیص تخصص نه بر اساس عنوان، رابطه یا مدرک، بلکه بر پایه دانش واقعی، تجربه میدانی و مسئولیت‌پذیری انجام شود.

در شرایطی که زیرساخت‌های حیاتی کشور با ریسک‌های واقعی مواجه‌اند، جای آزمون و خطا نیست، جای مسئول‌نماها نیست، جای متخصصان واقعی است. امنیت OT شوخی‌بردار نیست نه برای صنعت، نه برای اقتصاد و نه برای جان انسان‌ها.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.02