مقالهی فوربس پنج مهارت کلیدی را برای موفقیت مدیر ارشد امنیت اطلاعات (CISO) برمیشمارد. نخست، مهارتهای ارتباطی و ترجمه است که CISO باید بتواند ریسکهای امنیتی را به زبان کسبوکار و برای هیئت مدیره توضیح دهد.
دوم، توانایی رهبری و مدیریت تیم، شامل جذب استعدادها و ایجاد فرهنگ امنیتی در سازمان.
سوم، دانش فنی عمیق و بهروز درباره تهدیدات نوظهور، معماری امنیتی و چارچوبهایی مانند NIST و MITRE ATT&CK.
چهارم، تفکر استراتژیک و تجاری برای همسوسازی برنامه امنیت با اهداف سازمان و مدیریت بودجه.
پنجم، تابآوری و مدیریت بحران، که توانایی هدایت پاسخ به حوادث و حفظ تداوم کسبوکار را شامل میشود.
این مهارتها CISO را از یک متخصص فنی به یک رهبر مؤثر تبدیل میکند که میتواند امنیت را به عنوان یک ارزش تجاری معرفی کند.
در دوره CISO مدیر ارشد امنیت بیشتر بیاموزیم .
https://www.forbes.com/councils/forbestechcouncil/2025/01/16/five-essential-skills-for-cisos-a-roadmap-to-success-in-cybersecurity-leadership/
دوم، توانایی رهبری و مدیریت تیم، شامل جذب استعدادها و ایجاد فرهنگ امنیتی در سازمان.
سوم، دانش فنی عمیق و بهروز درباره تهدیدات نوظهور، معماری امنیتی و چارچوبهایی مانند NIST و MITRE ATT&CK.
چهارم، تفکر استراتژیک و تجاری برای همسوسازی برنامه امنیت با اهداف سازمان و مدیریت بودجه.
پنجم، تابآوری و مدیریت بحران، که توانایی هدایت پاسخ به حوادث و حفظ تداوم کسبوکار را شامل میشود.
این مهارتها CISO را از یک متخصص فنی به یک رهبر مؤثر تبدیل میکند که میتواند امنیت را به عنوان یک ارزش تجاری معرفی کند.
در دوره CISO مدیر ارشد امنیت بیشتر بیاموزیم .
https://www.forbes.com/councils/forbestechcouncil/2025/01/16/five-essential-skills-for-cisos-a-roadmap-to-success-in-cybersecurity-leadership/
Forbes
Council Post: Five Essential Skills For CISOs: A Roadmap To Success In Cybersecurity Leadership
CISOs now have a prominent seat at the table with other C-level executives and are driving strategy alongside their counterparts.
❤3👏2
مهارتی برای CISO
خطر: دامِ کمیتگرایی در استفاده از MITRE
از دیدگاه مدیریت ریسک، استفاده از ماتریس MITRE ATT&CK بدون تحلیلِ بافت کسبوکار، CISO را به خطای استراتژیک «معادلسازی پوشش فنی با کفایت امنیتی» میکشاند. تصور اینکه «پوشش ۸۰٪ تکنیکها برابر با ۸۰٪ کاهش ریسک است»، اشتباهی مهلک است؛ زیرا تکنیکهای حمله وزن یکسانی ندارند و نفوذ اغلب از طریق یک نقطه ضعف حیاتی رخ میدهد، نه میانگین پوشش کلی.
جدول MITRE صرفاً نقشهای از رفتار مهاجم است، نه ابزاری برای سنجش بلوغ یا ROI. اتکای صرف به پر کردن خانههای این ماتریس، منجر به انحراف بودجه میشود؛ مانند تمرکز افراطی بر ابزارهای تشخیص (Detection) و غفلت از تابآوری (Resilience).
فرمول صحیح دفاعی باید به جای «تعداد تکنیکهای مسدود شده»، بر اساس «اثر هر تکنیک بر داراییهای حیاتی» بنا شود. بدون این رویکرد، سازمان تنها با یک امنیت ساختگی و کاغذی روبرو خواهد بود، نه کاهش واقعی ریسک.
در دوره CISO بیشتر بیاموزیم
شرکت پیشگامان فناوری اطلاعات هامون
www.haumoun.com
خطر: دامِ کمیتگرایی در استفاده از MITRE
از دیدگاه مدیریت ریسک، استفاده از ماتریس MITRE ATT&CK بدون تحلیلِ بافت کسبوکار، CISO را به خطای استراتژیک «معادلسازی پوشش فنی با کفایت امنیتی» میکشاند. تصور اینکه «پوشش ۸۰٪ تکنیکها برابر با ۸۰٪ کاهش ریسک است»، اشتباهی مهلک است؛ زیرا تکنیکهای حمله وزن یکسانی ندارند و نفوذ اغلب از طریق یک نقطه ضعف حیاتی رخ میدهد، نه میانگین پوشش کلی.
جدول MITRE صرفاً نقشهای از رفتار مهاجم است، نه ابزاری برای سنجش بلوغ یا ROI. اتکای صرف به پر کردن خانههای این ماتریس، منجر به انحراف بودجه میشود؛ مانند تمرکز افراطی بر ابزارهای تشخیص (Detection) و غفلت از تابآوری (Resilience).
فرمول صحیح دفاعی باید به جای «تعداد تکنیکهای مسدود شده»، بر اساس «اثر هر تکنیک بر داراییهای حیاتی» بنا شود. بدون این رویکرد، سازمان تنها با یک امنیت ساختگی و کاغذی روبرو خواهد بود، نه کاهش واقعی ریسک.
در دوره CISO بیشتر بیاموزیم
شرکت پیشگامان فناوری اطلاعات هامون
www.haumoun.com
👏4❤2💯2
علاقمندان میتونن متون و مفاهیم تحلیلی و عمیق امنیت که بصورت سلسله مقالات و مرحله ای در Substack منتشر میشود رو در لینک زیر دنبال کنند
نکته: در نسخه Substack App اگر متن شامل کلمات انگلیسی و فارسی باشد بهم ریخته نشان داده میشود پس بهتر است در نسخه وب مقالات را مشاهده نمایید
https://substack.com/@roozbehnoroozi?utm_source=notes-invite-friends-item&r=739xgp
نکته: در نسخه Substack App اگر متن شامل کلمات انگلیسی و فارسی باشد بهم ریخته نشان داده میشود پس بهتر است در نسخه وب مقالات را مشاهده نمایید
https://substack.com/@roozbehnoroozi?utm_source=notes-invite-friends-item&r=739xgp
Substack
Roozbeh Noroozi | Substack
❤3💯2
چرا SOC های ما ناکارآمدند؟
در سلسله مقالاتی در سطح استراتژیک تا تاکتیکی و فنی دلایل تاکارمدی SOC ها را بررسی خواهم کرد. در این نوشته از دیدگاه استراتژی بدان پرداخته ام .
خلاصه:
پیادهسازی نابالغ SOC برخلاف تصور رایج، نهتنها امنیت سازمان را تقویت نمیکند، بلکه مستقیماً با اهداف استراتژی امنیت اطلاعات در تضاد است. SOCهایی که بدون همسویی با اهداف کسبوکار، سطح پذیرش ریسک و فرآیند مدیریت ریسک راهاندازی میشوند، به مراکز تولید هشدار بیارزش تبدیل میشوند. تمرکز افراطی بر ابزار بهجای فرآیند، نبود شاخصهای عملکرد معنادار و مصرف غیربهینه منابع انسانی و مالی، باعث میشود SOC به یک مرکز هزینه تبدیل شود، نه یک دارایی استراتژیک. بلوغ SOC یک مسئله فنی نیست، بلکه یک تصمیم حاکمیتی و استراتژیک است.
مقالات را در لینک زیر دنبال کنید (نسخه تحت وب )
https://open.substack.com/pub/roozbehnoroozi/p/soc?utm_campaign=post-expanded-share&utm_medium=web
در سلسله مقالاتی در سطح استراتژیک تا تاکتیکی و فنی دلایل تاکارمدی SOC ها را بررسی خواهم کرد. در این نوشته از دیدگاه استراتژی بدان پرداخته ام .
خلاصه:
پیادهسازی نابالغ SOC برخلاف تصور رایج، نهتنها امنیت سازمان را تقویت نمیکند، بلکه مستقیماً با اهداف استراتژی امنیت اطلاعات در تضاد است. SOCهایی که بدون همسویی با اهداف کسبوکار، سطح پذیرش ریسک و فرآیند مدیریت ریسک راهاندازی میشوند، به مراکز تولید هشدار بیارزش تبدیل میشوند. تمرکز افراطی بر ابزار بهجای فرآیند، نبود شاخصهای عملکرد معنادار و مصرف غیربهینه منابع انسانی و مالی، باعث میشود SOC به یک مرکز هزینه تبدیل شود، نه یک دارایی استراتژیک. بلوغ SOC یک مسئله فنی نیست، بلکه یک تصمیم حاکمیتی و استراتژیک است.
مقالات را در لینک زیر دنبال کنید (نسخه تحت وب )
https://open.substack.com/pub/roozbehnoroozi/p/soc?utm_campaign=post-expanded-share&utm_medium=web
Substack
تضاد پیادهسازی نابالغ SOC با اهداف استراتژی امنیت اطلاعات
مقدمه SOC بهعنوان قلب عملیات امنیتی سازمان، قرار است تجسم عملی استراتژی امنیت اطلاعات باشد.
❤6👍3
نقش ذهنیت مثبت نگر در موفقیت
https://substack.com/profile/428765353-roozbeh-noroozi/note/c-192233259?r=739xgp
https://substack.com/profile/428765353-roozbeh-noroozi/note/c-192233259?r=739xgp
Substack
Roozbeh Noroozi (@roozbehnoroozi)
نقش ذهنیت مثبت در دستیابی به موفقیت فردی و حرفهای
ذهنیت مثبت یکی از عوامل کلیدی و تعیینکننده در مسیر موفقیت است که فراتر از یک احساس زودگذر یا خوشبینی سطحی عمل میکند. ذهنیت مثبت در واقع نحوهی تفسیر ما از واقعیتها، چالشها و شکستهاست و مشخص میکند…
ذهنیت مثبت یکی از عوامل کلیدی و تعیینکننده در مسیر موفقیت است که فراتر از یک احساس زودگذر یا خوشبینی سطحی عمل میکند. ذهنیت مثبت در واقع نحوهی تفسیر ما از واقعیتها، چالشها و شکستهاست و مشخص میکند…
❤3
#استخدام
متخصص امنیت شبکه و پایش
مسلط به :
فایروال ها و CCNP
تسلط به یک آنتی ویروس
آشنا با مانیتورینگ
آشنا با تحلیل لاگ
آشنا به ویندوز یا لینوکس
سابقه کار ۳ سال
آقایان دارای کارت پایان خدمت
فول تایم حضوری تهران
دریافتی خالص ۵۵ م
هدایای مناسبتی ،تسهیلات و بیمه تکمیلی
ارسال رزومه به hr@haumoun.com
متخصص امنیت شبکه و پایش
مسلط به :
فایروال ها و CCNP
تسلط به یک آنتی ویروس
آشنا با مانیتورینگ
آشنا با تحلیل لاگ
آشنا به ویندوز یا لینوکس
سابقه کار ۳ سال
آقایان دارای کارت پایان خدمت
فول تایم حضوری تهران
دریافتی خالص ۵۵ م
هدایای مناسبتی ،تسهیلات و بیمه تکمیلی
ارسال رزومه به hr@haumoun.com
👍4❤2
#استخدام
متخصص زیرساخت ذخیره سازی و مجازی سازی
سطح متوسط به بالا
مسلط به :
استوریج و بک آپ
مجازی سازی
آشنا به NSX
آشنا به ویندوز یا لینوکس
سابقه کار ۳ سال
آقایان دارای کارت پایان خدمت
فول تایم حضوری تهران
دریافتی خالص ۶۵ م
هدایای مناسبتی ،تسهیلات و بیمه تکمیلی
ارسال رزومه به hr@haumoun.com
متخصص زیرساخت ذخیره سازی و مجازی سازی
سطح متوسط به بالا
مسلط به :
استوریج و بک آپ
مجازی سازی
آشنا به NSX
آشنا به ویندوز یا لینوکس
سابقه کار ۳ سال
آقایان دارای کارت پایان خدمت
فول تایم حضوری تهران
دریافتی خالص ۶۵ م
هدایای مناسبتی ،تسهیلات و بیمه تکمیلی
ارسال رزومه به hr@haumoun.com
❤4👍2
برداشت کلیدی مدیر امنیت CISO از مدلهای بلوغ
یکی از نکات بسیار مهم که در سرفصل دوره CISO مدیر امنیت سایبری بر آن تأکید میکنم و اغلب توسط مدیران فنی نادیده گرفته میشود این است که:
سطح ۵ در مدل بلوغ هدف نهایی همه سازمانها نباید باشد. بلکه اغلب سازمانها سطح بلوغ هدف در بازه 2.5 تا 3.5 دارند.
دستیابی و نگهداری سطح ۵ معمولاً هزینهبر، پیچیده و خارج از تراز ریسک سازمان است.
تنها سازمانهایی با مأموریتهای بسیار حساس (نظامی، زیرساخت حیاتی، یا امنیت ملی) توجیه کسب سطح ۵ را دارند.
در ویرگول بخوانید و دوره CISO را شرکت کنید تا همگام شویم
رزرو دوره CISO شروع شد
09902857290
https://vrgl.ir/qGiRr
یکی از نکات بسیار مهم که در سرفصل دوره CISO مدیر امنیت سایبری بر آن تأکید میکنم و اغلب توسط مدیران فنی نادیده گرفته میشود این است که:
سطح ۵ در مدل بلوغ هدف نهایی همه سازمانها نباید باشد. بلکه اغلب سازمانها سطح بلوغ هدف در بازه 2.5 تا 3.5 دارند.
دستیابی و نگهداری سطح ۵ معمولاً هزینهبر، پیچیده و خارج از تراز ریسک سازمان است.
تنها سازمانهایی با مأموریتهای بسیار حساس (نظامی، زیرساخت حیاتی، یا امنیت ملی) توجیه کسب سطح ۵ را دارند.
در ویرگول بخوانید و دوره CISO را شرکت کنید تا همگام شویم
رزرو دوره CISO شروع شد
09902857290
https://vrgl.ir/qGiRr
❤3
دوره مدیر ارشد امنیت سایبری CISO
مزایای دوره:
🔆آفلاین با امکان مرور چند باره و دقت در جزییات
⬅️حل تمرین های هفتگی و تحلیل توسط استاد
✅️مشاوره های هفتگی با استاد دوره
🔵بررسی کیس های واقعی ایرانی
🔶️بررسی کیس های سازمانی دانشجویان درخصوصی درصورت درخواست
🌎 آکادمی روزبه واتس اپ و بله 09902857290
مزایای دوره:
🔆آفلاین با امکان مرور چند باره و دقت در جزییات
⬅️حل تمرین های هفتگی و تحلیل توسط استاد
✅️مشاوره های هفتگی با استاد دوره
🔵بررسی کیس های واقعی ایرانی
🔶️بررسی کیس های سازمانی دانشجویان درخصوصی درصورت درخواست
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3