مسئولیت اجتماعی(CSR) | کمان امن دیاکو

مسئولیت اجتماعی (CSR)

در Diyako Secure Bow، ما امنیت سایبری را صرفاً یک خدمت تجاری نمی‌دانیم، بلکه آن را مسئولیتی اجتماعی و اخلاقی در برابر جامعه، نسل آینده، زیست‌بوم دیجیتال کشور و عرصه بین الملل تلقی می‌کنیم.

اقدامات شاخص ما در حوزه مسئولیت اجتماعی

۱. برنامه ملی آگاهی‌رسانی امنیت سایبری با رویکرد CISO

«کمان امن دیاکو» در چارچوب مسئولیت اجتماعی (CSR) و با رویکرد مدیر ارشد امنیت سایبری (CISO Perspective)، مجموعه‌ای از سمینارها، وبینارها و دوره‌های تخصصی، کارگاه و لابراتوار محور را برای ارتقای آگاهی دیجیتال و افزایش بلوغ امنیتی سازمانی و جامعه طراحی و اجرا کرده است. این برنامه‌ها با نگاه حکمرانی، ساختاری و مبتنی بر تحلیل تهدیدات نوین و پیشرفته تهیه شده‌اند تا برای صنایع، سازمان‌های بزرگ، کسب و کارهای کوچک و همچنین مخاطب قابل استفاده باشند.

در این طرح اجتماعی و تخصصی:

دوره‌های رایگان آگاهی‌رسانی امنیت سایبری برای عموم مردم، مدارس و کسب‌وکارهای کوچک ارائه شده است.
سمینارها و وبینارهای تخصصی با رویکرد مدیر امنیت برای صنایع مختلف؛ مالی، انرژی، سلامت، لجستیک، فناوری و بخش دولتی، طراحی و برگزار شده‌اند.
محتوای آموزشی بر اساس استانداردها و چارچوب‌های بین‌المللی از نگاه CISO همچون؛ (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, IEC) تدوین شده است.
موضوعاتی مانند مدیریت ریسک، حکمرانی امنیت، تهدیدات نوظهور، امنیت OT/ICS، بلوغ SOC، Incident Response و فرهنگ‌سازی امنیت به زبان سازمانی، مهندسی و کاربردی ارائه گردیده‌اند.
هدف اصلی بر افزایش تاب‌آوری دیجیتال و توانمندسازی جامعه و صنایع در تصمیم‌سازی آگاهانه و مبتنی بر ریسک است.

ما باور داریم توسعه امنیت سایبری از سطح جامعه آغاز می‌شود؛
و «کمان امن دیاکو» با افتخار این مسیر را از نگاه یک مدیر امنیت سایبری حرفه‌ای و با تعهد واقعی به مسئولیت اجتماعی برای ساخت آینده‌ای ایمن‌تر، آگاه‌تر و پایدارتر هدایت می‌کند.

سمینار و وبینارهای برگزار شده در قالب مسئولیت اجتماعی

۱. استراتژی امنیت سایبری در تداوم امن کسب و کار

برگزاری برای: پتروشیمی‌های عسلویه

تاریخ برگزار شده: اردیبهشت 1401

مخاطبین: مدیران و کارشناسان پتروشیمی‌های عسلویه

۲. بررسی چالش‌های سازمانی، در حوزه امنیت شبکه

برگزاری برای: منطقه ویژه پارس

تاریخ برگزار شده: بهمن 1401

مخاطبین:مدیران و کارشناسان پتروشیمی‌های منظقه ویژه پارس

۳. استراتژی دفاع سایبری در تداوم امن کسب و کار

برگزاری برای: افتای استان بوشهر

تاریخ برگزار شده: تیر 1402

مخاطبین: مدیران و کارشناسان سازمان‌های دولتی و زیرساخت‌های حساس

۴. استراتژی امنیت سایبری و حاکمیتی در حوزه IT و OT

برگزاری برای: افتای استان خوزستان

تاریخ برگزار شده: مرداد 1403

مخاطبین: مدیران و کارشناسان سازمان‌های دولتی و زیرساخت‌های حساس

۵. راهبرد دفاع سایبری مبتنی بر حاکمیت، ریسک و انطباق (GRC)

برگزاری برای: وزارت کشور

تاریخ برگزار شده: دی 1403

مخاطبین: کارشناسان؛ امنیت سایبری، شبکه، زیرساخت، حراست، حراست IT وزارت کشور

۶. مدیر امنیت سایبری با نگاه GRC

برگزاری برای: وزارت اقتصاد و دارایی کشور

تاریخ برگزار شده: مهر 1402

مخاطبین: مدیران و کارشناسان امنیت سایبری و فناوری اطلاعات وزارت کشور

۷. وبینار نقشه راه و بازارکار امنیت سایبری

برگزاری برای: سازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده:

مخاطبین: کارشناسان فناوری اطلاعات و علاقه مندان به امنیت سایبری

۸. امنیت سایبری (گرایش و بازار کار)

برگزاری برای: سازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده: بهمن 1402

مخاطبین: دانشجویان مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد الکترونیک

۹. نقشه راه امنیت سایبری

برگزاری برای: دبیرستان شهید بهشتی ساری

تاریخ برگزار شده: آذر 1403

مخاطبین: تمامی مقاطع تحصیلی دوره متوسطه دوم دبیرستان شهید بهشتی ساری

۱۰. نقشه راه امنیت سایبری

برگزاری برای: سازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده: آبان 1402

مخاطبین: کارشناسان و مدیران فناوری اطلاعات و علاقه مندان به امنیت سایبری

۱۱. وبینار تخصصی عمومی چشم انداز و نقشه راه امنیت سایبری(راهنمای کارشناسان و مدیران)

برگزاری برای: علاقه‌‌مندان به امنیت سایبری (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری

۱۲. وبینار تخصصی عمومی دیجیتال هاب سازمان‌ها (مراکزداده)

برگزاری برای: علاقه‌‌مندان به مراکز داده (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری

۱۳. وبینار تخصصی عمومی WAF تحت حمله (آسیب‌پذیری‌های واقعی و روش شکار آن)

برگزاری برای: علاقه‌‌مندان به مراکز داده (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری و WAF

۲. ارائه مشاوره به نهادهای متولی امنیت سایبری

«کمان امن دیاکو» با تکیه بر تجربه عمیق در حوزه حکمرانی امنیت سایبری، سال‌هاست که در کنار نهادهای متولی امنیت ملی نقش‌آفرینی می‌کند. ما بر اساس نیاز و درخواست این نهادها، مجموعه‌ای از مشاوره‌های تخصصی، ساختاری و استراتژی‌محور بدون رویکرد مالی و صزف بهبود فضای سایبری در برابر تهدیدات متنوع پیشرفته را در زمینه‌های سیاست‌گذاری، استانداردسازی، نظارت، ارزیابی بلوغ، تدوین نقشه‌راه و ارتقای زیرساخت‌های امنیتی ارائه داده‌ایم.

در این مسیر، ارتقای دانش و آگاهی نهادهای مسئول نسبت به آسیب‌پذیری‌های زیرساخت‌های حساس از طریق ارائه تحلیل‌های تخصصی، تبیین Best Practiceهای روز، پایش تهدیدات نوظهور و تدوین چارچوب‌های به‌روز مدیریت ریسک، یکی از محورهای کلیدی همکاری ما بوده است.

این همکاری‌ها شامل مشارکت در طرح‌ها و برنامه‌هایی نظیر:

تدوین چارچوب‌ها و الزامات امنیتی (Cybersecurity Frameworks & Policies)
ارزیابی و امن‌سازی سامانه‌ها و زیرساخت‌های حیاتی در چارچوب مقررات افتا و پدافند غیرعامل
طراحی، بهبود و ارزیابی ساختارهای SOC، CSIRT و CERT
تدوین نقشه‌راه آموزش و توانمندسازی متخصصان امنیت سایبری و OT
استانداردسازی فرآیندهای امنیتی در حوزه‌های IT و ICS/OT
مشاوره فنی در ارزیابی و انتخاب Vendorها و راهکارهای امنیتی بر اساس معیارهای تخصصی و مستقل
فرایند های فنی و سیستمی بار رویکرد استراتژی و نظارتی (GRC) بر کنترل های امنیت محور (دفاعی و نفوذی)

ما باور داریم ارتقای امنیت ملی بدون هم‌افزایی میان صنعت، نهادهای حاکمیتی و جامعه متخصصان احراز شده ممکن نیست. ازاین‌رو، «کمان امن دیاکو» سهم خود را در قالب مشاوره حرفه‌ای، بی‌طرفانه و آینده‌نگر ایفا کرده است تا مسیر تصمیم‌سازی، نظارت و اجرای برنامه‌های امنیتی کشور، علمی‌تر، یکپارچه‌تر و اثربخش‌تر شود.

مشاوره‌ در قالب مسیئولیت اجتماعی به نهادهای متولی

سازمان پدافند غیرعامل

امنیت فضای تولید و تبادل اطلاعات ریاست جموری ( مرکز راهبردی افتا)

مرکز ملی فضای مجازی

پلیس فضای تولید و تبادل اطلاعات (فتا)

مرکز مدیریت امداد و هماهنگی عملیات رخدادعای رایانه ای (ماهر)

سایر بازیگران بالادستی امنیت سایبری

۳. همکاری علمی با دانشگاه‌ها

تعامل با مراکز علمی، دانشگاه‌ها، مؤسسات آموزشی و انجمن‌های تخصصی برای توانمندسازی نسل آینده متخصصان امنیت سایبری

«کمان امن دیاکو» نقش خود را تنها در ارائه خدمات تجاری نمی‌داند؛ ما مسئولیتی عمیق‌تر در توسعه سرمایه انسانی، آموزش تخصصی و توانمندسازی نسل آینده متخصصان امنیت سایبری بر عهده داریم.

در این مسیر، مجموعه‌ای از فعالیت‌های علمی، آموزشی و اجتماعی را به‌صورت مستمر دنبال می‌کنیم، از جمله:

ارائه مشاوره‌های آموزشی و شغلی به متخصصان جوان و علاقه‌مندان حوزه امنیت سایبری
تدوین نقشه‌راه‌های تخصصی و آکادمیک (Academic & Career Roadmaps) برای گرایش‌های مختلف امنیت، از GRC و SOC تا OT Security، PenTest و Threat Intelligence
عرضه منابع مرجع، مقالات تخصصی، استانداردها و چارچوب‌های بین‌المللی برای ایجاد مسیر یادگیری صحیح، عمیق و پیوسته
ایجاد پیوند میان آموزش، تجربه صنعتی و مهارت‌های نرم (Soft Skills) که برای رشد حرفه‌ای یک متخصص امنیت ضروری است
طراحی و برگزاری وبینارها، سمینارها و کارگاه‌های تخصصی با محوریت انتقال تجربه، تحلیل تهدیدات و ترویج فرهنگ امنیت
حمایت از متخصصان جوان و باگ‌بانتی‌کاران اخلاق‌مدار و هدایت آن‌ها به سمت فعالیت حرفه‌ای، مسئولانه و همسو با استانداردهای جهانی مانند GDPR

ما باور داریم که توسعه امنیت ملی و صنعتی تنها با ابزارهای فنی محقق نمی‌شود؛
بلکه نیازمند تربیت نیروی انسانی توانمند، اخلاق‌مدار، به‌روز و مجهز به تفکر سیستمی است.

«کمان امن دیاکو» افتخار دارد که در شکل‌گیری و گسترش این اکوسیستم تخصصی، نقشی مؤثر، الهام‌بخش و پایدار ایفا می‌کند.

همکاری‌های صورت گرفته علمی انجمن‌های تخصصی

شرکت در کارگاه‌های علمی انجمن رمز ایران

شرکت در کارگاه علمی انجمن رمز (شش ماه اول سال 1403)

شرکت در کارگاه علمی انجمن رمز (شش ماه دوم سال 1403)

شرکت در کارگاه علمی انجمن رمز (شش ماه اول سال 1404)

۵. مدرسه رایگان تخصصی امنیت سایبری

«کمان امن دیاکو» با هدف توانمندسازی نسل آینده متخصصان امنیت سایبری، مدرسه تخصصی و رایگان امنیت سایبری را طراحی و راه‌اندازی کرده است. این مدرسه شامل بیش از ۲۲۰ ساعت محتوای آموزشی تخصصی، کاربردی و مبتنی بر سناریوهای واقعی است و به‌صورت مستمر در حال توسعه و به‌روزرسانی می‌باشد.

در این مدرسه، علاقه‌مندان می‌توانند بدون هیچ هزینه‌ای به مجموعه‌ای از دوره‌ها، لاب‌های عملی، تحلیل تهدیدات، آموزش چارچوب‌ها، و مهارت‌های ضروری حوزه امنیت دسترسی پیدا کنند. محتوایی که ترکیبی از تجربه صنعتی، استانداردهای جهانی و آموزش هدفمند است.

برای دسترسی به مدرسه رایگان، کافی است روی دکمه زیر کلیک کنید.

۶. حمایت از استعدادهای برتر امنیت سایبری

مسئولیت اجتماعی ما در حمایت و توانمندسازی علاقه‌مندان و استعدادهای برتر امنیت سایبری

«کمان امن دیاکو» باور دارد که آینده امنیت سایبری بر دوش استعدادهای برتر، اخلاق‌مدار و آینده‌نگر است. ازاین‌رو، حمایت، هدایت و توانمندسازی این گروه ارزشمند را بخشی از مسئولیت اجتماعی (CSR) خود می‌دانیم.

در این مسیر، با رویکردی سیستماتیک، غیرتجاری و توسعه‌محور مجموعه‌ای از اقدامات کلیدی را دنبال می‌کنیم:

شناسایی و حمایت از استعدادهای جوان و نوظهور در حوزه امنیت سایبری
ارائه مسیرهای یادگیری، رشد حرفه‌ای و نقشه‌راه تخصصی مبتنی بر استانداردها، چارچوب‌های فنی و مهارت‌های نرم
راهنمایی و هدایت باگ‌بانتی‌کاران اخلاق‌مدار برای فعالیت مسئولانه، شفاف و همسو با اصول جهانی مانند GDPR
فراهم‌سازی دسترسی به منابع تخصصی، مقالات، دوره‌ها و رویدادهای آموزشی معتبر
ایجاد فرصت‌های Mentorship، شبکه‌سازی حرفه‌ای و مشارکت در پروژه‌های واقعی صنعت
برگزاری وبینارها، سمینارها و کارگاه‌های انتقال تجربه با حضور متخصصان برجسته داخلی و بین‌المللی

ما اعتقاد داریم که سرمایه انسانی توانمند، پایه‌گذار آینده امنیت دیجیتال کشور است؛
و «کمان امن دیاکو» افتخار دارد سهمی مؤثر و پایدار در پرورش، هدایت و رشد استعدادهای برتر این حوزه ایفا کند.

۷. حفاظت از محیط زیست

همیار جنگل

«کمان امن دیاکو» در کنار مسئولیت‌های تخصصی خود در حوزه امنیت سایبری، به حفظ محیط‌زیست و توسعه پایدار نیز پایبند است. در سال ۱۴۰۳، با مشارکت در طرح «همیار جنگل»، بیش از ۱۳ درخت متنوع در مناطق مختلف کشور کاشته‌ایم تا سهمی هرچند کوچک در بازسازی پوشش گیاهی و بهبود کیفیت زیست‌بوم داشته باشیم. این اقدام نماد تعهد ما به مسئولیت اجتماعی، حفظ منابع طبیعی و حمایت از آینده‌ای سبزتر است.