تداوم امن کسب و کار شما

سبد خرید شما خالی است.

سبد خرید شما خالی است.

ریشه‌های اقتدار؛ از میراث تا نوآوری فلسفه نام و معرفی
لوگوی کمان امن دیاکو

شرکت کمان امن دیاکو (Diyako Secure Bow) یک شرکت خصوصی، دانش‌بنیان و تخصص‌محور در حوزه امنیت سایبری و فناوری‌های وابسته است که فعالیت رسمی خود را از ابتدای سال ۱۴۰۲ آغاز کرده است. ایده تأسیس این شرکت در سال ۱۴۰۰ توسط بنیان‌گذار اصلی، با هدف ایجاد تیمی چابک، شایسته‌محور، اخلاق‌مدار و حرفه‌ای در زمینه امنیت اطلاعات، امنیت شبکه و امنیت نفوذی در قالب راهکارهای امنیتی پیشرفته شکل گرفت. در ادامه، مسیر توسعه مدل کسب‌وکار، طراحی ساختار خدمات، تدوین استراتژی و شکل‌دهی برند آغاز شد.

فرایند طراحی و آماده‌سازی زیرساخت‌های حقوقی، تجاری و عملیاتی نزدیک به دو سال به‌طول انجامید تا زمینه‌ای پایدار و قدرتمند برای ورود رسمی شرکت به بازار فراهم شود. در این مرحله، مشاوره حقوقی با بهره‌گیری از تیمی متخصص در حوزه حقوق فناوری اطلاعات و مشاوره مالی و حسابداری از طریق یک شرکت مستقل صورت گرفت تا بنیانی حرفه‌ای، شفاف و قابل اتکا برای آینده شرکت پایه‌گذاری گردد.

کمان امن دیاکو کار خود را با یک تیم چهار نفره آغاز کرد. امروز، تیم Diyako در حوزه‌های مدیریت ارتباط با مشتری (AM)، دفتر مدیریت پروژه (PMO)، مالی و تیم تخصصی فنی امنیت سایبری (vCISO) فعالیت می‌کند. همچنین با اتکا به شبکه‌ای متشکل از بیش از حداقل ۲۳ متخصص حرفه ای همکار در حوزه‌های امنیت اطلاعات، امنیت شبکه، امنیت نفوذی و دفاع سایبری، راهکار های خود را به طیف گسترده‌ای از مشتریان داخلی و بین‌المللی ارائه می‌دهد.

در Diyako معتقدیم که بسیاری از چالش‌های امنیت سایبری، به‌ویژه در کشور عزیزمان ایران، صرفاً ناشی از تحریم‌ها، کمبود منابع یا کمبود نیروی انسانی متخصص نیست. این مشکلات اغلب از نبود نیازسنجی دقیق، فقدان چرخه تحلیل مؤثر، کمبود رهبری و استراتژی امنیتی و غیبت الزامات مهندسی امنیت در فرایند طراحی و پیاده‌سازی ناشی می‌شود. همچنین، شکاف عمیق بین تصمیم‌گیرندگان، جامعه و فعالان اقتصادی در درک مفاهیم امنیت اطلاعات و تحول دیجیتال، باعث افزایش آسیب‌پذیری اکوسیستم شده است.
از این رو، امنیت سایبری را نه فقط یک سرویس یا فناوری، بلکه زیربنای تداوم امن کسب‌وکار و حکمرانی دیجیتال می‌دانیم. راهکارهای ما تلفیقی از کنترل‌های فنی، چارچوب‌های سیستمی، آموزش‌های مؤثر و ارتقاء فرهنگ رفتار حرفه‌ای و اخلاقی در قالب رویکردی استراتژی‌محور است.

ما در تلاشیم تا امنیت را از سطح ابزار و اجرا فراتر برده و به سطح بینش، رهبری و تصمیم‌سازی سازمانی ارتقاء دهیم؛ در سطح سازمان‌های دولتی، صنایع مختلف و ساختارهای حاکمیت دیجیتال.

چرخه خدمت

  • ارزیابی نیازمندی‌ها

    شروع مسیر با شناخت دقیق نیازهای امنیتی، اهداف تجاری، الزامات سازمان‌های بالادستی و نقاط آسیب‌پذیر فعلی سازمان است. در این مرحله ما یک تصویر شفاف از وضعیت فعلی و انتظارات امنیتی ترسیم می‌کنیم.

  • تحقیق و توسعه (R&D)

    با تحلیل بازار، روندهای جهانی، استانداردها و فناوری‌های نوین، راهکارهای متناسب با نیاز سازمان طراحی می‌شود. تیم R&D ما به‌طور پیوسته دانش روز را در خدمت پروژه قرار می‌دهد.

  • طراحی

    معماری امنیتی سازمان، سیاست‌ها، فرآیندها، سناریوها و نقشه راه عملیاتی در این مرحله شکل می‌گیرد. طراحی‌ها بر اساس اولویت ریسک، منابع در دسترس و اهداف کلان سازمان انجام می‌شود.

  • پیاده‌سازی

    در این مرحله، اقدامات فنی و اجرایی مطابق با طرح امنیتی انجام می‌گیرند. از نصب تجهیزات تا استقرار سیاست‌ها، کلیه عملیات با حضور تیم‌های تخصصی اجرا می‌شود.

  • راهبری

    پس از پیاده‌سازی، لازم است امنیت به‌صورت مستمر مدیریت و پایش شود. ما با نظارت فعال، تحلیل داده‌ها، پاسخ به رویدادها و گزارش‌دهی منظم، امنیت را در مدار کنترل نگه می‌داریم.

  • امن سازی

    با طراحی، پیاده‌سازی کنترل‌های مبتنی بر امنیت سایبری، اعمال تنظیمات امن کنترل‌های فنی و مقابله با تهدیدات پیشرفته، زیرساخت سازمان را در برابر حملات ایمن می‌کنیم.

  • بهینه سازی

    بر اساس بازخورد و تحلیل داده‌ها، راهکارها بازنگری و تنظیم می‌شوند تا کارایی، پوشش و عملکرد امنیتی به حداکثر برسد.

  • ممیزی

    در این مرحله، انطباق با استانداردها، اثربخشی کنترل‌ها و بلوغ امنیتی سازمان از طریق ممیزی‌های منظم سنجیده می‌شود. گزارش‌های این بخش به‌عنوان مبنای تصمیم‌گیری مدیریت استفاده می‌شوند.

  • بلوغ

    ما با ارزیابی‌های دوره‌ای، آموزش، انتقال دانش و مستندسازی، امنیت را از یک پروژه مقطعی به یک فرهنگ پایدار در سازمان تبدیل می‌کنیم.

  • پشتیبانی

    تیم ما در تمامی مراحل در کنار شماست؛ چه در شرایط عادی، چه هنگام بروز بحران. پاسخ سریع به رخدادها، رفع ایرادات، و مشاوره دائمی از جمله تعهدات ما در این مرحله هستند.

هویت نام و برند

در Diyako Secure Bow، ما امنیت سایبری را صرفاً یک ابزار نمی‌دانیم، بلکه آن را فلسفه‌ای راهبردی برای تداوم امن کسب‌وکار و حکمرانی دیجیتال می‌شماریم. هویت بصری برند ما بازتاب این نگاه چندلایه است؛ ترکیبی از اصالت فرهنگی، آینده‌نگری استراتژیک و معماری فنی مدرن که نه تنها باید دیده شود، بلکه به‌درستی درک گردد.

کمان: دفاع هدفمند و چندلایه

المان اصلی لوگوی ما، کمان است؛ ابزاری دفاعی باستانی که تنها زمانی مؤثر است که با دقت، زاویه صحیح و شناخت کامل از هدف استفاده شود. در نگاه ما، کمان فقط نماد نیست؛ یک فلسفه است:

  • تمرکز بر تهدیدات واقعی: امنیت واقعی از تحلیل دقیق ناشی می‌شود، نه از واکنش‌های نمایشی به حملات.
  • دفاع پیش‌دستانه و لایه‌ای: ما به‌جای اتکای صرف بر دیوارهای دفاعی، به اکوسیستمی از پیشگیری، تشخیص و پاسخ‌گویی سریع و مؤثر اعتقاد داریم.
  • هوشمندی در انتخاب ابزار: هیچ راهکار واحدی پاسخ‌گوی تمام تهدیدها نیست. دفاع مؤثر، به طراحی چندلایه و ترکیب متوازن ابزار، فرآیند و انسان نیاز دارد.

امن: تعریف‌گر دامنه تخصصی فعالیت‌ها

واژه «امن» در نام شرکت، به سبد راهکارها و خدمات ما در چهار حوزه کلیدی امنیت سایبری اشاره دارد:

  • امنیت اطلاعات (Information Security)
  • امنیت شبکه (Network Security)
  • امنیت نفوذی (Offensive Security)
  • دفاع سایبری (Cyber Defense)

ما امنیت را تنها یک تکنولوژی نمی‌دانیم، بلکه رویکردی چندبُعدی از سیاست‌گذاری، مهندسی، نظارت و آموزش می‌دانیم که زیرساخت حیاتی حکمرانی دیجیتال را شکل می‌دهد.

دیاکو: نماد تحلیل و حکمرانی اخلاق‌محور

نام برند ما برگرفته از «دیاکو» است؛ نخستین بنیان‌گذار حکومت قانون‌محور در ایران باستان. او شخصیتی بود که با تکیه بر نظم، عدالت، قدرت، ثروت و تصمیم‌گیری ساختاری، سنگ‌بنای تمدنی نو را بنا نهاد؛ و امروز، همین ارزش‌ها الهام‌بخش راه ما در معماری امنیت سایبری هستند.

در شرکت ما، میراث دیاکو تنها یک نام نیست، بلکه فلسفه‌ای جاری در نحوه نگرش، تصمیم‌سازی و اقدام است:

  • تحلیل عمیق تهدیدات، به‌جای واکنش‌های شتاب‌زده
  • تصمیم‌سازی بر پایه اخلاق، نه مصلحت‌گرایی
  • طراحی معماری امنیت بر پایه نظم و فرایند نه ابزارمحوری
  • اقدامات یکپارچه و پایدار، نه واکنش‌های مقطعی
  • اتکا بر قدرت دانش و تجربه، در برابر پیچیدگی تهدیدات
  • شجاعت در پیشگیری، به‌جای انفعال در بحران
  • عدالت در ارزیابی ریسک‌ها و اجرای کنترل‌های امنیتی
  • تیزبینی در تحلیل داده‌ها و ارزیابی‌های سیستمی

سیاست‌گذاری مسئولانه برای حفظ تعادل میان امنیت، کارایی و اعتماد

این‌ها تنها شعار نیستند؛ بلکه تعهداتی هستند که در هر پروژه، راهکار و مشاوره ما ریشه دارند. ما، همچون دیاکو، امنیت را نه در واکنش، بلکه در بنیان‌گذاری هوشمندانه و ساختارمند آن می‌بینیم.

کمانی از راهکارهای امنیت سایبری

«کمان امن دیاکو»، یک برند استراتژیک و چندبُعدی است که بر پایه‌ی یک معماری فکری منسجم به صورت دقیق، تحلیل محور و هدفمند شکل گرفته و سه ستون اصلی فعالیت‌های ما را تشکیل می‌دهد:

۱. آموزش‌های تخصصی و سفارشی‌سازی‌شده در حوزه امنیت سایبری

۲. استانداردها، بهروش‌های بین‌المللی، سیاست‌ها، فرآیندها، راهنماها و الزامات امنیتی

۳. تکنولوژی‌های امنیت‌محور با رویکرد؛ دفاعی و تهاجمی

پیوند طراحی با معنا

هویت بصری لوگوی ما صرفاً یک نشانه‌ی گرافیکی نیست؛ بلکه تلفیقی از زیبایی‌شناسی، فلسفه‌ی برند و کارکرد تجاری است:

• خطوط منحنی و زاویه‌دار تعادلی میان پویایی و ثبات ایجاد می‌کنند؛ همان‌گونه که در امنیت سایبری، نیازمند ترکیبی از چابکی عملیاتی و استحکام ساختاری هستیم.

• هندسه‌ی متقارن لوگو نمادی از قابلیت اطمینان، دقت و تعادل در راهکارهای ماست؛ راهکارهایی که بر پایه‌ی استانداردها، چارچوب‌های معتبر و رویکردهای مهندسی طراحی می‌شوند.

• رنگ‌های آبی، طوسی و خاکستری بیانگر بلوغ فنی، اعتماد، حرفه‌ای‌گری و بی‌طرفی در ارائه مشاوره و خدمات امنیت سایبری هستند.

• دایره‌ی مرکزی لوگو بازتاب‌دهنده‌ی جهان دیجیتال، زیرساخت‌های فناوری اطلاعات و ارتباطات (ICT) و خدمات فناوری اطلاعات (IT) است؛ همان محیطی که مأموریت ما حفاظت، پایش، تاب‌آورسازی و توانمندسازی آن است

«امنیت قابل اتکا»

این شعار، تنها یک جمله تبلیغاتی نیست. بلکه بیانی از مأموریت ماست:
همراهی با مشتریان، نه‌فقط برای مقابله با تهدیدها، بلکه برای ساختن زیرساختی پایدار، قابل‌اتکا و هوشمند در مسیر تحول امن دیجیتال.

افق‌های پیش‌رو؛ معمار پایداری دیجیتال مأموریت و چشم‌انداز

مأموریت ما (Mission)

در Diyako Secure Bow، مأموریت ما فراتر از ارائه خدمات امنیت سایبری است؛ ما بر توانمندسازی پایدار سازمان‌ها در برابر تهدیدهای پیچیده و رو‌به‌تکامل دنیای دیجیتال تمرکز داریم. تعهد ما بر این است که:

  • امنیت سایبری را از یک چالش فنی به یک مزیت راهبردی برای تداوم امن کسب‌وکار تبدیل کنیم.
  • راهکارهای خود را بر پایه‌ی ترکیبی هوشمند از کنترل‌های فنی، چارچوب‌های سیستمی، آموزش‌های تخصصی با محوریت فرهنگ و اخلاق حرفه‌ای ارائه دهیم.
  • میان دانش بومی و استانداردهای بین‌المللی پیوند مؤثر ایجاد کنیم تا سطح بلوغ امنیتی سازمان‌ها در کشور، منطقه و عرصه بین‌الملل ارتقا یابد.
  • به توسعه پایدار جامعه متخصصان امنیت سایبری در داخل و خارج از کشور کمک کنیم و نقش فعال در انتقال دانش ایفا نماییم.

از نگاه ما، امنیت واقعی زمانی شکل می‌گیرد که:
«فناوری، فرایند و انسان در کنار هم و هماهنگ عمل کنند؛ نه به‌صورت جداگانه.»

چشم‌انداز ما (Vision)

ما آینده‌ای را می‌بینیم که در آن:

  • هیچ نشت یا نقض امنیتی، امری عادی تلقی نمی‌شود و هر تهدید با پاسخ حرفه‌ای، پیشگیرانه و مسئولانه مواجه می‌گردد.
  • کسب‌وکارها (from startups to enterprises) امنیت سایبری را ستون فقرات تداوم و رشد خود می‌دانند و آن را در قلب تصمیم‌گیری‌های استراتژیک خود قرار می‌دهند.
  • مشتریان ما در سراسر کشور، منطقه و جهان از امنیت شفاف، متناسب و آینده‌نگر بهره‌مند هستند و تجربه‌ای بدون ابهام در مدیریت ریسک دارند.
  • تفکر امنیتی، نیروی انسانی متخصص و ابزارهای حرفه‌ای، به بخشی طبیعی از حکمرانی دیجیتال سازمان‌ها تبدیل شده‌اند و نه یک اقدام مقطعی یا واکنشی.

ما باور داریم آینده‌ی دیجیتال را کسانی می‌سازند که امنیت را نه‌تنها می‌فهمند، بلکه قدرت انتقال، فرهنگ‌سازی و رهبری آن را دارند.

ارکان عملیاتی و مرجعیت تخصص ساختار سازمانی و تیم فنی

ساختار

در دنیای امنیت سایبری، هیچ فناوری بدون یک تیم متعهد و ساختارمند معنا پیدا نمی‌کند. در قلب هر راهکار اثربخش، تیمی چندتخصصی، چابک و هم‌راستا با ارزش‌های حرفه‌ای قرار دارد. در Diyako Secure Bow ما به‌جای ساختارهای سنگین و سلسله‌مراتبی، بر یک شبکه پویا از متخصصان برجسته تکیه داریم؛ تیمی که توان تحلیل، تصمیم‌سازی و اجرای دقیق را به‌صورت یکپارچه فراهم می‌کند.

ترکیب تیم

تجربه اعضای تیم بر پایه سال‌ها فعالیت در صنایع حیاتی کشوراز نفت و گاز و پتروشیمی تا نیرو و انرژی، بانک و پرداخت، حمل‌ونقل و لجستیک، سلامت و درمان، سایر سازمان‌های دولتی و همچنین سازمان‌های دولتی و زیرساخت‌های حیاتی (CII) شکل گرفته است؛ تجربه‌ای که اکنون در قالب یک مدل همکاری چابک، پروژه‌محور و شبکه‌ای سازمان‌دهی شده است

ساختار سازمانی و ارزش‌های تیم

 ارزش‌های کلیدی که ساختار و رفتار حرفه‌ای ما را شکل می‌دهند عبارت‌اند از:

  • چابکی در تصمیم‌گیری و عمل
  • پایبندی به اخلاق حرفه‌ای، امانت‌داری و محرمانگی
  • یادگیری مستمر و به‌روزرسانی دانش متناسب با تهدیدات نوظهور
  • توان ارائه راهکارها مطابق استانداردهای بین‌المللی
  • تعامل شفاف، همکاری مؤثر و اعتماد متقابل
  • رویکرد سیستمی و فرایندمحور در تحلیل و حل مسائل

نگاه ما به تیم

ما باور داریم تیم قدرتمند تنها مجموعه‌ای از رزومه‌ها نیست؛ بلکه حاصل هم‌راستایی تفکر، تخصص و اخلاق حرفه‌ای است.
تیمی که در Diyako Secure Bow گرد هم آمده‌اند، امنیت را نه فقط یک شغل، بلکه یک باور، مسئولیت و سبک عمل می‌دانند.

ما به‌جای رقابت صرف، به خلق ارزش مشترک در تیم، برای مشتری و در صنعت اعتقاد داریم.

مهندسی اعتماد اعتبار، زیرساخت قانونی و پایداری سازمانی

در اکوسیستم پیچیده و حساس فناوری اطلاعات، اعتبار تنها یک دارایی نیست، بلکه ستون فقرات پایداری و امنیت ملی زیرساخت‌هاست. شرکت کمان امن دیاکو با درک عمیق از حساسیت‌های امنیتی و الزامات حاکمیتی، مجموعه‌ای جامع از مجوزهای عالی‌رتبه و رتبه‌بندی‌های تخصصی را به‌عنوان پشتوانه عملیاتی پروژه‌های کلان خود تثبیت کرده است. ما در دیاکو، فرآیندهای خود را فراتر از استانداردهای معمول، با سخت‌گیرانه‌ترین پروتکل‌های نظارتی و نهادهای مرجع همسو ساخته‌ایم. اخذ گواهینامه‌های صلاحیت مشاوره ای، آموزش های کاربردی و فعالیت های تخصصی در طراحی و پیاده سازی در بالاترین رتبه‌ها و پایبندی به استانداردهای مدیریت کیفیت، نمادی از تعهد خلل‌ناپذیر ما به تداوم کسب‌وکار (Business Continuity) و حفظ سرمایه‌های دیجیتال مشتریان و شرکای تجاری است. اصالت برند دیاکو، ریشه در شفافیت عملکرد و انطباق کامل با اسناد بالادستی و استانداردهای ایزو دارد تا پیچیده‌ترین پروژه‌های امنیت محور، در بستری امن، قانونی و با کمترین ریسک ممکن به سرانجام برسند.

مجوزها

گواهی‌نامه خدمات پدافند سایبری؛ سازمان پدافند غیرعامل
گواهی‌نامه امن سازی؛ مرکز مدیریت راهبردی افتای ریاست جمهوری
گواهی‌نامه آموزش؛ مرکز مدیریت راهبردی افتا ریاست جمهوری
عضویت فعال در انجمن رمز ایران
عضویت فعال در انجمن انفورماتیک ایران
عضویت فعال در انجمن صنعتی افتا
عضویت فعال در نظام صنفی رایانه‌ای کشور
رتبه بندی انفورماتیک

پیشران نوآوری و مرزهای دانش: مرجعیت فنی، نخبگی و مهندسی ارزش (Elite Engineering & Technical Authority Hub)

قدرت نفوذ کمان امن دیاکو در صنعت، نه در ابزارها، بلکه در ذهن‌های تحلیل‌گر و دستان توانمند متخصصانی است که مرزهای دانش فنی را جابه‌جا می‌کنند. ما در دیاکو، مجموعه‌ای از نخبگان تراز اول حوزه شبکه و امنیت را گرد هم آورده‌ایم که گواهینامه‌های تخصصی آن‌ها از سطوح عالی( اعم از , ISACAISC2, Comptia, ISO, EC.Council, Cisco، Fortinet، HPE, VMware, Microsoft, Fortinet, F5, Tenable, Splunk, Sophos, IBM,…) تنها بخشی از شناسنامه علمی آن‌هاست؛ اعتبار واقعی ما در مهندسی ارزش، مدیریت چابک، شفاف و اثربخش فعالیت های امنیت محور و توانایی حل مسائل غیرممکن نهفته است. تیم فنی دیاکو با تسلط بر آخرین بهروش های بین المللی (Best Practice) و درک عمیق از معماری‌های نوین (همچون SDN، Zero Trust و Cloud-Native)، همواره یک گام جلوتر از تهدیدات و چالش‌های تکنولوژیک حرکت می‌کند. سرمایه‌گذاری مستمر ما بر روی ارتقای دانش تخصصی پرسنل و کسب مدارک بین‌المللی در لبه تکنولوژی، تضمین‌کننده این است که هر راهکار پیشنهادی از سوی دیاکو، ترکیبی هوشمندانه از خلاقیت، دقت مهندسی و کارایی اقتصادی است. در دیاکو، ما تنها مجری نیستیم؛ ما شریک استراتژیک شما در مسیر تحول دیجیتال امن و معمار پایدارترین زیرساخت‌های فردا هستیم.

مدارک بین المللی

اکوسیستم اعتماد؛ ذینفعان و همراهان استراتژیک ترکیب مشتریان و شرکای خارجی

ما افتخار می‌کنیم که راهکارهای خود را به طیف متنوعی از مشتریان ارائه داده‌ایم؛ از استارتاپ‌های فناور تا صنایع و نهادهای دولتی. تنوع صنایع و مقیاس‌های مشتریان ما، نشان از انعطاف‌پذیری و بلوغ راه‌حل‌های ما دارد.

اعتماد کنندگان به دیاکو

امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

مشتریان امنیت سایبری

شرکای راهبردی

در Diyako Secure Bow، باور ما این است که امنیت سایبری زمانی به بلوغ می‌رسد که توان فنی، تجربه عملیاتی، آموزش تخصصی و پژوهش مبتنی بر شواهد در کنار هم قرار گیرند.
به همین دلیل، همکاری با شرکای منتخب برای ما تنها یک قرارداد تجاری نیست؛ بلکه اتصال خرد جمعی، زیرساخت‌های توانمند و رویکردهای نوآورانه برای ارائه راه‌حل‌های امن، قابل اعتماد و مقیاس‌پذیر است.

با اتکا به این مشارکت‌ها، ما می‌توانیم:

معماری امنیتی را سریع‌تر و هوشمندتر توسعه دهیم

خدمات vCISO و عملیات امنیتی را در سطحی پایدار و قابل اتکا ارائه کنیم

آموزش‌ها، پژوهش‌ها و تحلیل‌های مبتنی بر استانداردهای بین‌المللی را تقویت کنیم

پروژه‌های پیچیده را با دقت، عمق فنی و کیفیت یکپارچه اجرا کنیم

شرکای راهبردی ما، ستون‌های مکملی هستند که مسیر ارائه خدمات ممتاز و امنیت پایدار را هموار می‌سازند.

پژوهش و آموزش

كنسرسيوم حقوقي با سازمان جهاد دانشگاهي صنعتي شريف در دو بخش:

• پژوهش با معاونت فناوري و فني

• آموزش با معاونت مهارت هاي تخصصي و پیشرفته

باگ‌بانتی و همکاری با شرکت باگدشت

کمان امن دیاکو باشرکت باگدشت همکاری فنی دارد تا با بهره‌گیری از باگ‌بانتی، شناسایی زودهنگام تهدیدات را برای سازمان‌ها ممکن سازد.

پژوهش و آموزش

كنسرسيوم حقوقي با دانشگاه صنعتي شريف در دو بخش : پژوهش با معاونت فناوري و فني - آموزش با معاونت مهارت هاي تخصصي و پبشرفته

باگ‌بانتی و همکاری با شرکت باگدشت

کمان امن دیاکو با پلتفرم باگدشت همکاری فنی دارد تا با بهره‌گیری از باگ‌بانتی، شناسایی زودهنگام تهدیدات را برای سازمان‌ها ممکن سازد.

فرهنگ سازمانی و تعهد به پایداری بخش پایانی و حس انسانی برند

اقدامات شاخص ما در حوزه مسئولیت اجتماعی

۱. برنامه ملی آگاهی‌رسانی امنیت سایبری با رویکرد CISO

«کمان امن دیاکو» در چارچوب مسئولیت اجتماعی (CSR) و با رویکرد مدیر ارشد امنیت سایبری (CISO Perspective)، مجموعه‌ای از سمینارها، وبینارها و دوره‌های تخصصی، کارگاه و لابراتوار محور را برای ارتقای آگاهی دیجیتال و افزایش بلوغ امنیتی سازمانی و جامعه طراحی و اجرا کرده است. این برنامه‌ها با نگاه حکمرانی، ساختاری و مبتنی بر تحلیل تهدیدات نوین و پیشرفته تهیه شده‌اند تا برای صنایع، سازمان‌های بزرگ، کسب و کارهای کوچک و همچنین مخاطب قابل استفاده باشند.

در این طرح اجتماعی و تخصصی:

  • دوره‌های رایگان آگاهی‌رسانی امنیت سایبری برای عموم مردم، مدارس و کسب‌وکارهای کوچک ارائه شده است.
  • سمینارها و وبینارهای تخصصی با رویکرد مدیر امنیت برای صنایع مختلف؛ مالی، انرژی، سلامت، لجستیک، فناوری و بخش دولتی، طراحی و برگزار شده‌اند.
  • محتوای آموزشی بر اساس استانداردها و چارچوب‌های بین‌المللی از نگاه CISO همچون؛ (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, IEC) تدوین شده است.
  • موضوعاتی مانند مدیریت ریسک، حکمرانی امنیت، تهدیدات نوظهور، امنیت OT/ICS، بلوغ SOC، Incident Response و فرهنگ‌سازی امنیت به زبان سازمانی، مهندسی و کاربردی ارائه گردیده‌اند.
  • هدف اصلی بر افزایش تاب‌آوری دیجیتال و توانمندسازی جامعه و صنایع در تصمیم‌سازی آگاهانه و مبتنی بر ریسک است.
 

ما باور داریم توسعه امنیت سایبری از سطح جامعه آغاز می‌شود؛
و «کمان امن دیاکو» با افتخار این مسیر را از نگاه یک مدیر امنیت سایبری حرفه‌ای و با تعهد واقعی به مسئولیت اجتماعی برای ساخت آینده‌ای ایمن‌تر، آگاه‌تر و پایدارتر هدایت می‌کند.

سمینار و وبینارهای برگزار شده​ در قالب مسئولیت اجتماعی

۱.۱ استراتژی امنیت سایبری در تداوم امن کسب و کار

برگزاری برای: پتروشیمی‌های عسلویه

تاریخ برگزار شده: اردیبهشت 1401

مخاطبین: مدیران و کارشناسان  پتروشیمی‌های عسلویه

۱.۲ بررسی چالش‌های سازمانی، در حوزه امنیت شبکه

برگزاری برای: منطقه ویژه پارس

تاریخ برگزار شده: بهمن 1401

مخاطبین:مدیران و کارشناسان پتروشیمی‌های منظقه ویژه پارس

۱.۳ استراتژی دفاع سایبری در تداوم امن کسب و کار

برگزاری برایافتای استان بوشهر

تاریخ برگزار شده: تیر 1402

مخاطبین: مدیران و کارشناسان سازمان‌های دولتی و زیرساخت‌های حساس

۱.۴ استراتژی امنیت سایبری و حاکمیتی در حوزه IT و OT

برگزاری برایافتای استان خوزستان

تاریخ برگزار شده: مرداد 1403

مخاطبین: مدیران و کارشناسان سازمان‌های دولتی و زیرساخت‌های حساس

۱.۵ راهبرد دفاع سایبری مبتنی بر حاکمیت، ریسک و انطباق (GRC)

برگزاری برایوزارت کشور

تاریخ برگزار شده: دی 1403

مخاطبین: کارشناسان؛ امنیت سایبری، شبکه، زیرساخت، حراست، حراست IT وزارت کشور

۱.۶ مدیر امنیت سایبری با نگاه GRC

برگزاری برایوزارت اقتصاد و دارایی کشور

تاریخ برگزار شده: مهر 1402

مخاطبین: مدیران و کارشناسان امنیت سایبری و فناوری اطلاعات وزارت کشور

۱.۷ وبینار نقشه راه و بازارکار امنیت سایبری

برگزاری برایسازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده: 

مخاطبین: کارشناسان فناوری اطلاعات  و علاقه مندان به امنیت سایبری

۱.۸ امنیت سایبری (گرایش و بازار کار)

برگزاری برایسازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده: بهمن 1402

مخاطبین: دانشجویان مهندسی کامپیوتر دانشگاه آزاد اسلامی واحد الکترونیک 

 

۱.۹ نقشه راه امنیت سایبری

برگزاری برایدبیرستان شهید بهشتی ساری

تاریخ برگزار شده: آذر 1403

مخاطبین: تمامی مقاطع تحصیلی دوره متوسطه دوم دبیرستان شهید بهشتی ساری

۱.۱۰ نقشه راه امنیت سایبری

برگزاری برایسازمان جهاد دانشگاهی صنعتی شریف

تاریخ برگزار شده: آبان 1402

مخاطبین: کارشناسان و مدیران فناوری اطلاعات و علاقه مندان به امنیت سایبری

۱.۱۱ وبینار تخصصی عمومی چشم انداز و نقشه راه امنیت سایبری(راهنمای کارشناسان و مدیران)

برگزاری برایعلاقه‌‌مندان به امنیت سایبری (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری

۱.۱۲ وبینار تخصصی عمومی دیجیتال هاب سازمان‌ها (مراکزداده)

برگزاری برایعلاقه‌‌مندان به مراکز داده (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری

۱.۱۳ وبینار تخصصی عمومی WAF تحت حمله (آسیب‌پذیری‌های واقعی و روش شکار آن)

برگزاری برایعلاقه‌‌مندان به مراکز داده (ثبت نام آزاد)

تاریخ برگزار شده: اردیبهشت 1404

مخاطبین: علاقه‌‌مندان به امنیت سایبری و WAF

۲. ارائه مشاوره به نهادهای متولی امنیت سایبری

«کمان امن دیاکو» با تکیه بر تجربه عمیق در حوزه حکمرانی امنیت سایبری، سال‌هاست که در کنار نهادهای متولی امنیت ملی نقش‌آفرینی می‌کند. ما بر اساس نیاز و درخواست این نهادها، مجموعه‌ای از مشاوره‌های تخصصی، ساختاری و استراتژی‌محور بدون رویکرد مالی و صرف بهبود فضای سایبری در برابر تهدیدات متنوع پیشرفته را در زمینه‌های سیاست‌گذاری، استانداردسازی، نظارت، ارزیابی بلوغ، تدوین نقشه‌راه و ارتقای زیرساخت‌های امنیتی ارائه داده‌ایم.

در این مسیر، ارتقای دانش و آگاهی نهادهای مسئول نسبت به آسیب‌پذیری‌های زیرساخت‌های حساس از طریق ارائه تحلیل‌های تخصصی، تبیین Best Practiceهای روز، پایش تهدیدات نوظهور و تدوین چارچوب‌های به‌روز مدیریت ریسک، یکی از محورهای کلیدی همکاری ما بوده است.

این همکاری‌ها شامل مشارکت در طرح‌ها و برنامه‌هایی نظیر:

  • تدوین چارچوب‌ها و الزامات امنیتی (Cybersecurity Frameworks & Policies)
  • ارزیابی و امن‌سازی سامانه‌ها و زیرساخت‌های حیاتی در چارچوب مقررات افتا و پدافند غیرعامل
  • طراحی، بهبود و ارزیابی ساختارهای SOC، CSIRT و CERT
  • تدوین نقشه‌راه آموزش و توانمندسازی متخصصان امنیت سایبری و OT
  • استانداردسازی فرآیندهای امنیتی در حوزه‌های IT و ICS/OT
  • مشاوره فنی در ارزیابی و انتخاب Vendorها و راهکارهای امنیتی بر اساس معیارهای تخصصی و مستقل
  • فرایند های فنی و سیستمی بار رویکرد استراتژی و نظارتی (GRC) بر کنترل های امنیت محور (دفاعی و نفوذی)

ما باور داریم ارتقای امنیت ملی بدون هم‌افزایی میان صنعت، نهادهای حاکمیتی و جامعه متخصصان احراز شده ممکن نیست. ازاین‌رو، «کمان امن دیاکو» سهم خود را در قالب مشاوره حرفه‌ای، بی‌طرفانه و آینده‌نگر ایفا کرده است تا مسیر تصمیم‌سازی، نظارت و اجرای برنامه‌های امنیتی کشور، علمی‌تر، یکپارچه‌تر و اثربخش‌تر شود.

مشاوره‌ در قالب مسئولیت اجتماعی به نهادهای متولی

سازمان پدافند غیرعامل

مرکز مدیریت راهبردی افتای ریاست جمهوری

مرکز ملی فضای مجازی

پلیس فضای تولید و تبادل اطلاعات (فتا)

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)

سایر بازیگران بالادستی امنیت سایبری

۳. همکاری علمی با دانشگاه‌ها

«کمان امن دیاکو» نقش خود را تنها در ارائه خدمات تجاری نمی‌داند؛ ما مسئولیتی عمیق‌تر در توسعه سرمایه انسانی، آموزش تخصصی و توانمندسازی نسل آینده متخصصان امنیت سایبری بر عهده داریم.

در این مسیر، مجموعه‌ای از فعالیت‌های علمی، آموزشی و اجتماعی را به‌صورت مستمر دنبال می‌کنیم، از جمله:

  • ارائه مشاوره‌های آموزشی و شغلی به متخصصان جوان و علاقه‌مندان حوزه امنیت سایبری
  • تدوین نقشه‌راه‌های تخصصی و آکادمیک (Academic & Career Roadmaps) برای گرایش‌های مختلف امنیت، از GRC و SOC تا OT Security، PenTest و Threat Intelligence
  • عرضه منابع مرجع، مقالات تخصصی، استانداردها و چارچوب‌های بین‌المللی برای ایجاد مسیر یادگیری صحیح، عمیق و پیوسته
  • ایجاد پیوند میان آموزش، تجربه صنعتی و مهارت‌های نرم (Soft Skills) که برای رشد حرفه‌ای یک متخصص امنیت ضروری است
  • طراحی و برگزاری وبینارها، سمینارها و کارگاه‌های تخصصی با محوریت انتقال تجربه، تحلیل تهدیدات و ترویج فرهنگ امنیت
  • حمایت از متخصصان جوان و باگ‌بانتی‌کاران اخلاق‌مدار و هدایت آن‌ها به سمت فعالیت حرفه‌ای، مسئولانه و همسو با استانداردهای جهانی مانند GDPR

ما باور داریم که توسعه امنیت ملی و صنعتی تنها با ابزارهای فنی محقق نمی‌شود؛
بلکه نیازمند تربیت نیروی انسانی توانمند، اخلاق‌مدار، به‌روز و مجهز به تفکر سیستمی است.

«کمان امن دیاکو» افتخار دارد که در شکل‌گیری و گسترش این اکوسیستم تخصصی، نقشی مؤثر، الهام‌بخش و پایدار ایفا می‌کند.

همکاری‌های صورت گرفته علمی انجمن‌های تخصصی​

شرکت در کارگاه‌های علمی انجمن رمز ایران

  • شرکت در کارگاه علمی انجمن رمز (شش ماه اول سال 1403)
  • شرکت در کارگاه علمی انجمن رمز (شش ماه دوم سال 1403)
  • شرکت در کارگاه علمی انجمن رمز (شش ماه اول سال 1404)

۴. مدرسه رایگان تخصصی امنیت سایبری

«کمان امن دیاکو» با هدف توانمندسازی نسل آینده متخصصان امنیت سایبری، مدرسه تخصصی و رایگان امنیت سایبری را طراحی و راه‌اندازی کرده است. این مدرسه شامل بیش از ۲۲۰ ساعت محتوای آموزشی تخصصی، کاربردی و مبتنی بر سناریوهای واقعی است و به‌صورت مستمر در حال توسعه و به‌روزرسانی می‌باشد.

در این مدرسه، علاقه‌مندان می‌توانند بدون هیچ هزینه‌ای به مجموعه‌ای از دوره‌ها، محیط‌های تست و شبیه سازی شده، تحلیل تهدیدات، آموزش چارچوب‌ها، و مهارت‌های ضروری حوزه امنیت دسترسی پیدا کنند. محتوایی که ترکیبی از تجربه صنعتی، استانداردهای جهانی و آموزش هدفمند است.

برای دسترسی به مدرسه رایگان، کافی است روی دکمه زیر کلیک کنید.

مدرسه رایگان

۵. حمایت از استعدادهای برتر امنیت سایبری

مسئولیت اجتماعی ما در حمایت و توانمندسازی علاقه‌مندان و استعدادهای برتر امنیت سایبری

 

«کمان امن دیاکو» باور دارد که آینده امنیت سایبری بر دوش استعدادهای برتر، اخلاق‌مدار و آینده‌نگر است. ازاین‌رو، حمایت، هدایت و توانمندسازی این گروه ارزشمند را بخشی از مسئولیت اجتماعی (CSR) خود می‌دانیم.

در این مسیر، با رویکردی سیستماتیک، غیرتجاری و توسعه‌محور مجموعه‌ای از اقدامات کلیدی را دنبال می‌کنیم:

  • شناسایی و حمایت از استعدادهای جوان و نوظهور در حوزه امنیت سایبری
  • ارائه مسیرهای یادگیری، رشد حرفه‌ای و نقشه‌راه تخصصی مبتنی بر استانداردها، چارچوب‌های فنی و مهارت‌های نرم
  • راهنمایی و هدایت باگ‌بانتی‌کاران اخلاق‌مدار برای فعالیت مسئولانه، شفاف و همسو با اصول جهانی مانند GDPR
  • فراهم‌سازی دسترسی به منابع تخصصی، مقالات، دوره‌ها و رویدادهای آموزشی معتبر
  • ایجاد فرصت‌های Mentorship، شبکه‌سازی حرفه‌ای و مشارکت در پروژه‌های واقعی صنعت
  • برگزاری وبینارها، سمینارها و کارگاه‌های انتقال تجربه با حضور متخصصان برجسته داخلی و بین‌المللی

 

ما اعتقاد داریم که سرمایه انسانی توانمند، پایه‌گذار آینده امنیت دیجیتال کشور است؛
و «کمان امن دیاکو» افتخار دارد سهمی مؤثر و پایدار در پرورش، هدایت و رشد استعدادهای برتر این حوزه ایفا کند.

حمایت از استعداد امنیت سایبری

۶. حفاظت از محیط زیست

همیار جنگل

«کمان امن دیاکو» در کنار مسئولیت‌های تخصصی خود در حوزه امنیت سایبری، به حفظ محیط‌زیست و توسعه پایدار نیز پایبند است. از سال ۱۴۰۲، با مشارکت در طرح «همیار جنگل»، بیش از ۲۲ درخت متنوع در مناطق مختلف کشور تا کنون کاشته‌ایم تا سهمی هرچند کوچک در بازسازی پوشش گیاهی و بهبود کیفیت زیست‌بوم داشته باشیم. این اقدام نماد تعهد ما به مسئولیت اجتماعی، حفظ منابع طبیعی و حمایت از آینده‌ای سبزتر است.

آقای کاوه-نیکدل-1
بهنود-هلیلیان
زهرا-مرسلی
فرزانه-رجب-زاده
علیرضا-قهرود
محسن-کشاورز
محمد-مهدی-ملکی
مرضیه-بهرامی
معصومه-صابر
مهیار-سکوتی
ندا-استیری
جواد-نیک-جوی-تبریزی
خانم-مهتاب-سعادت
شهید-روح-الله-شریعتی
آقای-عباس-منصوری-کاسوائی

۷. تعهد به تحول دیجیتال و پایداری سازمانی (Digital Sustainability Commitment)

در کمان امن دیاکو (Diyako Secure Bow) ما معتقدیم تحول دیجیتال تنها به استفاده از فناوری‌های پیشرفته محدود نمی‌شود، بلکه بخشی از یک رویکرد گسترده‌تر در راستای پایداری سازمانی، حکمرانی مسئولانه و افزایش بهره‌وری عملیاتی است. در همین راستا و در هم‌سویی با چارچوب‌های جهانی ESG (Environmental, Social, Governance)، این شرکت گامی عملی در جهت کاهش مصرف منابع و بهینه‌سازی فرایندهای کاری برداشته است. از این پس فرایندهای مالی و اداری شرکت، از جمله صدور پیش‌فاکتور و فاکتور، به‌صورت کاملا الکترونیکی انجام می‌شود و از صدور نسخه‌های کاغذی خودداری خواهد شد. اجرای این رویکرد علاوه بر ارتقای کارایی سازمانی، مزایای قابل توجهی به همراه دارد:

  • کاهش مصرف کاغذ و حرکت در مسیر حفظ منابع طبیعی و محیط‌زیست
  • افزایش چابکی سازمانی و تسریع در گردش کار و تعامل با مشتریان
  • صرفه‌جویی در زمان با حذف مراحل چاپ، امضا، مهر، اسکن و ارسال فیزیکی اسناد
  • کاهش هزینه‌های عملیاتی از جمله حذف هزینه‌های ارسال و پیک

همچنین در راستای تکمیل این تحول دیجیتال، فرآیند مهر و امضای اسناد سازمانی نیز در شرکت به‌صورت الکترونیکی پیاده‌سازی شده است. به این ترتیب تمامی مستندات بدون نیاز به چاپ و اسکن، به‌صورت دیجیتال و معتبر در اختیار مشتریان قرار می‌گیرد. در کمان امن دیاکو ما این اقدامات را بخشی از تعهد بلندمدت خود به مسئولیت اجتماعی، کاهش اثرات زیست‌محیطی و حرکت در مسیر استانداردهای جهانی حکمرانی سازمانی و پایداری می‌دانیم. باور ما این است که سازمان‌های آینده‌نگر، علاوه بر ارائه خدمات تخصصی و باکیفیت، باید در استفاده مسئولانه از منابع، کاهش اثرات محیط‌زیستی و توسعه پایدار اکوسیستم کسب‌وکار نیز نقش فعال ایفا کنند.