From Scanning to Resilience:
Why Vulnerability Management Is a Governance Imperative

مدیریت آسیب‌پذیری فقط اسکن و پچ نیست یک فرآیند پیوسته حاکمیتی برای شناسایی، تحلیل، اولویت‌بندی و کاهش ضعف‌ها در افراد، اطلاعات، فناوری و زیرساخت است. این راهنما تأکید می‌کند که سازمان‌ها باید ابتدا استراتژی مشخص داشته باشند، سپس آن را به پلن عملیاتی با نقش‌ها، ابزارها، SLAها و شاخص‌های اثربخشی تبدیل کنند.

در اجرا، آسیب‌پذیری‌ها باید کشف، ثبت، اولویت‌بندی و تا رفع نهایی پیگیری شوند و در صورت عدم امکان رفع، از مسیر مدیریت ریسک تصمیم‌گیری شود. در نهایت، با اندازه‌گیری اثربخشی، تحلیل ریشه‌ای (RCA) و بازبینی دوره‌ای، بلوغ سازمان افزایش می‌یابد.

پیام کلیدی:
تاب‌آوری سایبری بدون مدیریت ساختاریافته آسیب‌پذیری ممکن نیست این فرآیند ستون تصمیم‌سازی امنیتی و کاهش ریسک کسب‌وکار است.

پ ن: پیگیری، فرهنگ سازی و درک چالش های فنی تیم های مربوطه کلید رسیدن به بلوغ در این کنترل حیاتی است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.10

https://www.linkedin.com/posts/alirezaghahrood_vulnerability-mgmt-guide-activity-7426837779906469888-xJ0K

A CISO’s Strategic Blueprint

بر اساس گزارش صنعت خودرو در بازه 2023 تا نیمه اول 2024 با موجی ساختاری از تهدیدات سایبری مواجه بوده که ماهیت آن دیگر صرفا عملیاتی یا فنی نیست، بلکه به یک ریسک راهبردی در سطح هیئت‌مدیره تبدیل شده است. در این بازه حداقل 735 رخداد معنادار در کانال‌هایی نظیر دارک‌وب، انجمن‌های هکری و تلگرام گزارش شده و 42 حمله مستقیم شناسایی شده است، اما دامنه واقعی تهدید با درنظرگرفتن زنجیره تأمین به‌مراتب گسترده‌تر است.

از منظر CISO این گزارش سه پیام مدیریتی کلیدی دارد. نخست، تغییر پارادایم تهدید از حمله به سازمان به حمله به اکوسیستم. مهاجمان به‌طور سیستماتیک از طریق فروش دسترسی اولیه (Initial Access Sale)، اکسس‌های RDP یا ادمین 365 و نفوذ به نمایندگی‌ها و سرویس‌سنترها وارد می‌شوند و سپس حملات باج‌افزاری یا استخراج داده را در سطح بالاتر اجرا می‌کنند. این یعنی مدل دفاع پیرامونی کلاسیک دیگر پاسخگو نیست و رویکرد Third‌ Party Risk Management باید در هسته برنامه امنیتی قرار گیرد.

دوم، داده به‌عنوان دارایی استراتژیک و همزمان سطح حمله اصلی مطرح است. نشت پایگاه‌های اطلاعاتی چندمیلیونی مشتریان (مانند فروش دیتابیس 11 میلیون رکورد در چین یا افشای اطلاعات CRM و لاگ تماس‌ها در شرکت‌های اروپایی) نشان می‌دهد که داده‌های غیرمالی نیز برای مهاجمان ارزشمندند این داده‌ها سوخت حملات فیشینگ و تقلب زنجیره تأمین هستند. بنابراین CISO باید طبقه‌بندی داده، Data Minimization و رمزنگاری در حالت سکون و انتقال را نه به‌عنوان کنترل فنی، بلکه به‌عنوان الزام حاکمیتی پیاده‌سازی کند.👍🏽

سوم، باج‌افزار همچنان بازیگر غالب است، اما با مدل غیرمتمرکز. هرچند LockBit به‌عنوان بازیگر اصلی اشاره شده، اما انتشار Builder نسخه 3.0 باعث شده بازیگران کوچک‌تر نیز بتوانند با همان سطح پیچیدگی حمله کنند. این یعنی تهدید دموکراتیزه شده و دیگر وابسته به یک گروه خاص نیست. در این شرایط، تاب‌آوری سایبری (Cyber Resilience) مهم‌تر از صرفا پیشگیری است. برنامه‌های Backup Immutable، سناریوهای بازیابی بحران (Cyber DR) و تمرین Tabletop برای مدیریت بحران باید در اولویت قرار گیرند.

از زاویه ژئوپلیتیک، افزایش حملات هکتیویستی، به‌ویژه علیه برندهای وابسته به مناقشات منطقه‌ای (مانند Toyota Israel) نشان می‌دهد که ریسک سایبری به‌شدت با ریسک سیاسی گره خورده است. در چنین فضایی، CISO باید با واحدهای حقوقی، روابط عمومی و مدیریت ریسک سازمان هم‌راستا باشد و سناریوهای ریسک برند را نیز در مدل تهدید لحاظ کند.🤗

نکته مهم دیگر، رویدادمحور بودن تهدید است گزارش اشاره می‌کند که در زمان رویدادهای بزرگ مانند مسابقات فرمول یک، شدت حملات افزایش می‌یابد. این الگو نشان می‌دهد که Threat Intelligence باید پویا و مبتنی بر Context باشد، نه ایستا. مانیتورینگ دارک‌وب، شناسایی فروش دسترسی، پایش دامنه‌های فیشینگ و تحلیل رفتار مهاجمان باید به‌صورت مداوم و پیش‌دستانه انجام شود.

از منظر مدیریتی، امنیت صنعت خودرو دیگر فقط موضوع IT نیست این موضوع با تداوم تولید، سلامت زنجیره تأمین، اعتماد مشتری و ارزش برند مرتبط است. برآورد گارتنر تا 2025 حدود 45٪ سازمان‌های جهانی در معرض حملات زنجیره تأمین نرم‌افزاری قرار می‌گیرند.
https://socradar.io/blog/major-cyber-attacks-targeting-automotive-industry-2025

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11

https://www.linkedin.com/posts/alirezaghahrood_a-cisos-strategic-blueprint-%D8%A8%D8%B1-%D8%A7%D8%B3%D8%A7%D8%B3-%DA%AF%D8%B2%D8%A7%D8%B1%D8%B4-activity-7427272290234482688-NY9B

Choose Your Reaction, Not Every Battle

برداشت این روزهایم این است که پرورش ذهن و شخصیت به کالایی نادر تبدیل شده است انگار تربیت فکری، گفت‌وگوی برگرفته از خرد و فهم عمیق انسانی دیگر اولویت اول نیست. بیش از هر زمان دیگری به روان‌شناسی، جامعه‌شناسی، انسان‌شناسی و به‌طور کلی علوم انسانی نیاز داریم

نه در سطح شعار، بلکه در سطح آموزش، تمرین و نهادینه‌سازی. جامعه‌ای که سواد هیجانی و بلوغ اجتماعی در آن تقویت نشود، در ساده‌ترین تعارض‌ها فرسوده می‌شود. امروز آگاهی‌بخشی یک انتخاب لوکس نیست یک ضرورت فوری و حیاتی است.

قبلا‌واکنش نشان می‌دادم، توضیح می‌دادم، شفاف‌سازی می‌کردم و تلاش می‌کردم هر سوءبرداشت یا تناقضی را همان‌جا اصلاح کنم. فکر می‌کردم اگر پاسخ ندهم، حقیقت ناقص می‌ماند. اما با گذر زمان فهمیدم همه موضوعات ارزش واکنش ندارند، همه ذهن‌ها ظرفیت درک ندارند و همه جلسات میدان اثبات نیستند. گاهی در جلسه‌ای می‌بینی کسی خلاف عملکرد گذشته‌اش سخن می‌گوید و با اعتمادبه‌نفس روایتی متفاوت می‌سازد، گاهی هم فردی پشت سر دیگری صرفا بر اساس تفسیرهای شخصی و ناقص خود قضاوت می‌کند. قبلا وارد می‌شدم و توضیح می‌دادم، امروز بیشتر مشاهده می‌کنم نه از سر بی‌تفاوتی، بلکه از سر مدیریت انرژی و بلوغ حرفه‌ای.

این تصویر برای من یک یادآوری ساده است: مشکل همیشه موقعیت نیست، واکنش ماست. بعضی‌ها در یک لیوان آب دست‌وپا می‌زنند و بعضی‌ها در همان لیوان آرام می‌مانند. قدرت واقعی در توضیح دادن مداوم نیست، در انتخاب آگاهانه زمان واکنش است. هر چیزی ارزش پاسخ ندارد و بعضی سکوت‌ها حرفه‌ای‌تر از هزار توضیح‌اند.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.11

https://www.linkedin.com/posts/alirezaghahrood_choose-your-reaction-not-every-battle-%D8%A8%D8%B1%D8%AF%D8%A7%D8%B4%D8%AA-activity-7427399669011427328-FEr_

The Real Peak of Human Power:
Why Wisdom, Judgment, and Emotional Stability Converge in Your Late 50s And Why “No” Reveals True Character🤓

اوج ترکیب خرد، دانش و ثبات هیجانی انسان دقیقا چه زمانی است؟

پژوهش‌های روان‌شناسی شناختی نشان می‌دهد اگر فقط هوش سیال (سرعت پردازش و استدلال بدون تکیه بر تجربه) را معیار قرار دهیم، اوج آن معمولا در دهه سوم زندگی است حدود ۲۰ تا ۳۰ سالگی.
اما این تنها یک بعد از توانایی انسانی است.

وقتی تصویر کامل‌تری را بررسی کنیم
از دانش انباشته (Crystallized Intelligence)
تا ثبات هیجانی، وجدان‌مندی، سواد مالی، قضاوت اخلاقی، قدرت تصمیم‌گیری پیچیده و مقاومت در برابر خطاهای شناختی نتیجه متفاوت می‌شود. بر اساس مطالعات طولی حوزه روان‌شناسی رشد:
- عملکرد ترکیبی انسان‌ها معمولا بین ۵۵ تا ۶۰ سالگی به اوج می‌رسد.
- پس از حدود ۶۵ سالگی کاهش تدریجی آغاز می‌شود.
- و بعد از ۷۵ سالگی این افت شتاب بیشتری می‌گیرد.

یعنی برای نقش‌های رهبری، حکمرانی، سیاست‌گذاری و مدیریت‌های کلان، افراد در اواخر دهه پنجاه و اوایل دهه شصت زندگی، بهترین ترکیب از دانش، تجربه، پختگی هیجانی و قضاوت را دارند. اما این فقط میانگین است. سبک زندگی، سلامت، تمرین ذهنی‌ و کیفیت مواجهه با چالش‌ها مسیر هر فرد را متفاوت می‌کند.

حالا از علم فاصله بگیریم و به واقعیت اجتماعی برگردیم.

تا زمانی که همراه هستید، همه‌چیز آرام است. تا وقتی تأیید می‌کنید، می‌خندند. تا وقتی مخالفت نمی‌کنید، محترمید. اما کافی است یک‌بار نه بگویید. یک درخواست را رد کنید. یک موضع مستقل بگیرید. یا صرفا نخواهید با جمع هم‌صدا شوید آن هم نه بر مبنای سلیقه شخصی، بلکه بر مبنای منافع سازمانی یا حتی ملی!

آن‌وقت می‌بینید برخی چقدر سریع می‌توانند تصویر شما را تخریب کنند.
چقدر بی‌رحمانه قضاوت می‌کنند. چقدر سطحی تحلیل می‌کنند.
این همان جایی است که بلوغ واقعی آشکار می‌شود نه در زمان تأیید شدن، بلکه در زمان مخالفت کردن.

پختگی فقط در سن نیست. در توانایی تحمل طرد شدن است.
در ظرفیت شنیدن بدگویی‌ها بدون فروپاشی است. در حفظ شأن، حتی وقتی دیگران شأن‌تان را رعایت نمی‌کنند. گاهی نه گفتن، آزمون واقعی شخصیت اطرافیان ماست.

و شاید یکی از شاخص‌های بلوغ، همین باشد:
اینکه بعد از شنیدن حرف‌های ناعادلانه، هنوز بتوانید با ثبات بایستید…
و وارد بازی کثیف و خاله و دایی 😁 نشوید.

پختگی یعنی واکنش ندادن هوشمندانه.
نه انفعال بلکه انتخاب سطح بالاتر.

پ‌ن : تصویر برای یک دوره مبتنی بر سمینار کاربردی، پارسال و صرف تزیینی است🤗

#Wisdom #Leadership #EmotionalMaturity
#Character #Psychology

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.14

https://www.linkedin.com/posts/alirezaghahrood_wisdom-leadership-emotionalmaturity-share-7428486289995280385-wBH5

From Controls to Culture:
Building a Cyber-Resilient Organization

فرهنگ امنیت سایبری چیزی نیست که با خرید یک فایروال، یک SIEM یا حتی یک گواهینامه ISO ایجاد شود. فرهنگ، خروجی رفتارهای تکرارشونده سازمان است نه اسلایدهای پاورپوینت.

بسیاری از سازمان‌ها امنیت را پروژه می‌بینند.
اما امنیت، پروژه نیست رفتار سازمانی پایدار است.

وقتی کارمند شما لینک مشکوک را گزارش می‌کند،
وقتی مدیر پروژه قبل از خرید نرم‌افزار، ارزیابی ریسک می‌خواهد
وقتی واحد مالی بدون تأیید دوم پرداخت انجام نمی‌دهد
وقتی تیم فنی تغییر را بدون کنترل اجرا نمی‌کند
آن‌جا امنیت تبدیل به فرهنگ شده است.

فرهنگ امنیت سایبری سه لایه دارد:

لایه اول: آگاهی (Awareness)
دانستن تهدید کافی نیست باید حساسیت ایجاد شود. کاربر باید بداند که هر کلیک می‌تواند یک سطح دسترسی باشد.

لایه دوم: مسئولیت‌پذیری (Accountability)
امنیت فقط وظیفه SOC یا CISO نیست. هر نقش سازمانی یک سطح از ریسک را مدیریت می‌کند آگاهانه یا ناآگاهانه.

لایه سوم: رهبری (Leadership Commitment)
اگر مدیر ارشد امنیت را هزینه بداند، کل سازمان آن را دور می‌زند.
اگر مدیر ارشد امنیت را سرمایه بداند، کل سازمان آن را تقویت می‌کند.

فرهنگ امنیت زمانی شکل می‌گیرد که:
امنیت در KPI ها باشد.
در قراردادها الزام شود.
در جلسات هیئت‌مدیره گزارش شود.
در ارزیابی عملکرد سنجیده شود.

فرهنگ امنیت سایبری یعنی:
تصمیم درست حتی وقتی کسی نظارت نمی‌کند.

در نهایت، تکنولوژی حمله را پیچیده‌تر می‌کند
اما فرهنگ، سطح تاب‌آوری را بالا می‌برد.

سازمانی که فرهنگ امنیت دارد،
قربانی نمی‌شود حتی اگر هدف قرار بگیرد.

این بار، امنیت ، حفاظت و فناوری در مجلس ( بعد از ۳ سال🤗)
سپاس از همه مخاطبین، نظرات، انرژی های سازنده
سپاس از همه همکاران برای برنامه ریزی و محتوای بروز
Diyako Secure Bow 🫶

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.15

https://www.linkedin.com/posts/alirezaghahrood_from-controls-to-culture-building-a-cyber-resilient-activity-7429021022680604672-TygK

Samsung Teases Galaxy S26 “Zero Peeking”
Privacy Display

سامسونگ نمایشگر حریم خصوصی سری گلکسی S26 را به رخ کشید

سامسونگ پیش از معرفی گلکسی S26 تیزری از قابلیت Privacy Display منتشر کرده است. در ویدیو، با فعال‌سازی گزینه Zero Peeking Privacy، تصویر برای افرادی که از کنار نگاه می‌کنند غیرقابل مشاهده می‌شود. تاریخ رونمایی نیز ۲۵ فوریه ۲۰۲۶ اعلام شده است. این فناوری با استفاده از Flex Magic Pixel زاویه پیکسل‌ها را پویا تنظیم می‌کند تا دید جانبی کاهش یابد و در عین حال روشنایی و وضوح حفظ شود. کاربر می‌تواند آن را برای بخش‌هایی مانند اعلان‌ها یا ورود رمز فعال کند. این راهکار سخت‌افزاری بدون نیاز به فیلتر اضافی، کیفیت تصویر را نگه می‌دارد و حریم خصوصی را تقویت می‌کند.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17

https://www.linkedin.com/posts/alirezaghahrood_samsung-teases-galaxy-s26-zero-peeking-activity-7429270256910639104-AlPL

Industrial Cybersecurity Is National Security
Energy Under Fire: The New Cyber Frontline

در جهان امروز، امنیت زیرساخت‌های عملیاتی (OT) دیگر یک موضوع فنی محدود نیست 😵‍💫یک مسئله راهبردی در سطح ملی است.

همگرایی IT و OT، مزایای عملیاتی و بهره‌وری ایجاد کرده، اما هم‌زمان سطح حمله را به شکل بی‌سابقه‌ای گسترش داده است. هر اتصال راه‌دور، هر یکپارچه‌سازی شبکه‌ای و هر ضعف در سگمنتیشن می‌تواند به نقطه ورود یک تهدید پیشرفته تبدیل شود. از حمله Triton در عربستان که سیستم‌های ایمنی صنعتی (SIS) را هدف گرفت، تا تلاش‌ها و حملات علیه زیرساخت‌های انرژی در منطقه از جمله ایران و همچنین حملات شناخته‌شده به شبکه برق اوکراین و Colonial Pipeline،

یک پیام روشن است:
هدف مهاجمان دیگر صرفا سرقت اطلاعات نیست بلکه اخلال عملیاتی، تخریب فیزیکی و ایجاد فشار ژئوپلیتیکی در دستور کار است.

در زیرساخت‌های برق و انرژی:
یک آسیب‌پذیری در PLC، یک VPN ناایمن، یا یک دسترسی بدون کنترل،
می‌تواند منجر به توقف تولید، خاموشی منطقه‌ای یا بحران زنجیره تأمین شود.

امنیت OT یعنی:
تفکیک واقعی شبکه‌ها، پیاده‌سازی Zero Trust در دسترسی‌های صنعتی، مانیتورینگ پروتکل‌های تخصصی مانند Modbus و IEC 61850 و ایجاد هماهنگی عملیاتی بین تیم‌های فناوری، امنیت و بهره‌برداری.

در دنیایی که وابستگی به انرژی و زیرساخت‌های حیاتی هر روز بیشتر می‌شود، بی‌توجهی به امنیت صنعتی می‌تواند پیامدهایی فراتر از فضای سایبری داشته باشد.

پیامدهایی عملیاتی، اقتصادی و حتی ملی
امنیت زیرساخت، امنیت آینده است.

+ اوضاع بغرنج امنیت در صنعت با کارشناسان امنیت ناموفق در فناوری اما مهاجر به اوتی🥸 گربه های بنگال کشور خود تهدیدات داخلی محسوب می شوند!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.17

https://www.linkedin.com/posts/alirezaghahrood_industrial-cybersecurity-is-national-security-activity-7429308398652817409-qkQS

Stronger Together:
Collaboration Driving Security Excellence
Collaborative Leadership in Action

گاهی موفقیت پروژه‌ها فقط به ابزار و تکنولوژی وابسته نیست به آدم‌هایی وابسته است که با اشراف، تعهد و حس مالکیت جلو می‌آیند.

‏Parisa Kamalpour
پریسا خانم
در همکاری اخیر، آنچه بیش از هر چیز برجسته بود، تسلط دقیق بر جزئیات، درک عمیق از جریان پروژه و توانایی مدیریت هم‌زمان چند محور اجرایی بدون افت کیفیت بود.
اشراف به فرآیندها، پیگیری منظم، مستندسازی دقیق و نگاه توسعه‌محور، باعث شد خروجی‌ها صرفا تحویل‌شده نباشند، بلکه ساختاریافته، قابل اتکا و پایدار باشند. مدیریت پروژه زمانی معنا پیدا می‌کند که هم انضباط اجرایی داشته باشد و هم نگاه به بهبود مستمر و این ترکیب را به‌خوبی دیدم👍😊

‏Saeed Saberi
سعید Bro
در مدیریت تیم تیکت ها/لایسنسینگ وندور های بین المللی تجهیزات امنیت شبکه (فایروالینگ) و جریان متعدد و مستمر تیکت ها ودرخواست مشتریان - تیم پشتیبانی ، نظم، شفافیت، اولویت‌بندی صحیح و پیگیری تا حصول نتیجه کاملا مشهود بود.
آنچه برای من ارزشمندتر بود، روحیه Extra Mile و علاقه‌مندی به بهبود فرآیندها بود.
پیشنهادهایی که برای اصلاح مسیر، کاهش گلوگاه‌ها و افزایش بهره‌وری ارائه شد، نشان از نگاه مسئولانه و سازمان‌محور داشت نه صرفا انجام وظیفه😊👍

و در این میان، هدایت و نظارت امیر
‏Amir Shahrestani
به‌عنوان مدیر فنی راهکارهای امنیتی رسیس، نقش کلیدی در انسجام تیم، جهت‌دهی درست فنی و حفظ استانداردها داشت. نگاه دقیق به کیفیت اجرا، حساسیت نسبت به جزئیات امنیتی، پیگیری دلسوزانه برای بهبود مستمر و حمایت از تیم در مسیر اصلاح و توسعه، فضای حرفه‌ای و رو به رشدی ایجاد کرد. وقتی مدیریت فنی با مسئولیت‌پذیری و دغدغه‌مندی همراه می‌شود، خروجی‌ها فقط پروژه موفق نیستند بلکه ظرفیت سازمانی رشد می‌کند.(●'◡'●)

برای من، لذت‌بخش‌ترین بخش این همکاری همین بود👌تلاشی هم‌راستا، با دغدغه واقعی بهبود، در جهت منافع سازمان و حمایت های تمام قد اعضای هیئت مدیره، مدیران ارشد و مدیر عامل مجموعه برای اعتماد برای توسعه

‏Ressis❤️
رشد واقعی از همین هم‌افزایی‌ها شکل می‌گیرد فارغ از شرایط جاری در کشور عزیزمان ایران، رخوت، نا امیدی ها، فضای مه آلوده تیره و و و اندوه زیاد!

تلاش برای ایستادگی، بهبود در قالب تیمی آدرنالین و امید تولید می کند.


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.29

https://www.linkedin.com/posts/alirezaghahrood_stronger-together-collaboration-driving-share-7429878230347792384-2MG8

When Everything Is 4 Sale so What Do You Trade?!

به نام ایرانی که تابعیت داریم، اما برای ما نیست!

از وقتی که پای پول به میان آمد، همه چیز فروشی شد.
یکی آب می‌فروشد،یکی آبرو.
یکی درمان می‌فروشد، یکی درد.
یکی لباس می‌فروشد، یکی تن.
یکی دانش می‌فروشد،‌ یکی جهل.
یکی خانه می‌فروشد، یکی خاک (میهن).
یکی بیداری می‌فروشد، یکی خواب.
یکی عشق می‌فروشد،‌ یکی قلب.
یکی نان می‌فروشد، یکی جان، یکی گل می‌فروشد و …

یکی گلوله و یکی آدم‌ می‌فروشد.

تو چه می‌فروشی؟ یا که تو چه می‌خری؟ درست وسط این سرزمینی که حرف حق می زنی، زورشون میاد! اما یک روز خوب قاعدتا میاد!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.20

https://www.linkedin.com/posts/alirezaghahrood_activity-7430404661578264576-197i

Microsoft Patches 59 Vulnerabilities, 6 Actively Exploited in the Wild: In the latest Patch Tuesday cycle, Microsoft addressed 59 security vulnerabilities, including 6 zero-day flaws actively exploited in the wild. The affected components include:
•Windows Shell
•MSHTML Platform
•Microsoft Office
•Remote Desktop Services
Privilege escalation once again dominates the risk landscape particularly in scenarios where attackers chain phishing or document based exploits with local privilege escalation to achieve SYSTEM or domain level access.
https://thehackernews.com/2026/02/microsoft-patches-59-vulnerabilities.html

What This Means for Security Leaders
Patch deployment alone is no longer sufficient.
Organizations should focus on:
•Risk-based patch prioritization
•EDR telemetry correlation and threat hunting
•Privileged access monitoring
•Continuous validation of patch effectiveness
•Reduced time to remediation (TTR)
The shift must be from periodic patching to continuous exposure management.

🎓 Infosec Compliance Now 2026 | Earn 4 CPEs
As threat velocity increases, governance maturity must keep pace. The 6th annual Infosec Compliance Now (Virtual Event) will cover:
•AI-powered GRC transformation
•Cyber resilience strategy at board level
•Continuous control monitoring (CCM) via automation
•Practical approaches to compliance modernization
Attendees can earn up to 4 free CPE credits.
Resilience is no longer a technical metric, it is a governance capability.
https://thn.news/cyber-risk-event

#CyberSecurity #Microsoft #ZeroDay #GRC #CyberResilience #CISO #RiskManagement

در آخرین چرخه Patch Tuesday، مایکروسافت ۵۹ آسیب‌پذیری امنیتی را برطرف کرد که ۶ مورد از آن‌ها به‌صورت فعال در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. همچنان، افزایش سطح دسترسی بیشترین سهم ریسک را دارد به‌ویژه در سناریوهایی که مهاجم پس از فیشینگ یا اجرای فایل آلوده، با زنجیره‌سازی حمله به سطح سیستم یا حتی دامنه سازمانی دست پیدا می‌کند.

پیام برای مدیران امنیت و تصمیم‌گیران
استقرار وصله به‌تنهایی کافی نیست.
سازمان‌ها باید بر موارد زیر تمرکز کنند:
• اولویت‌بندی وصله مبتنی بر ریسک واقعی
• تحلیل Telemetry در EDR و شکار تهدید
• پایش دسترسی‌های سطح بالا (Privileged Access)
• اعتبارسنجی اثربخشی وصله ها
• کاهش زمان اصلاح (TTR)
مدل سنتی وصله دوره‌ای باید به سمت مدیریت مستمر سطح مواجهه (Continuous Exposure Management) حرکت کند.

با افزایش سرعت تهدیدات، بلوغ حاکمیت امنیت نیز باید همگام رشد کند. در ششمین دوره این رویداد مجازی، موضوعاتی مانند:
• تحول GRC مبتنی بر هوش مصنوعی
• راهبرد تاب‌آوری سایبری در سطح هیئت‌مدیره
• پایش مستمر کنترل‌ها با اتوماسیون (CCM)
• نوسازی فرآیندهای انطباق
بررسی خواهد شد و شرکت‌کنندگان می‌توانند تا ۴ امتیاز CPE رایگان دریافت کنند. امروز، تاب‌آوری سایبری فقط یک شاخص و ترجمه و‌ مستندات فنی نیست بلکه یک توانمندی حاکمیتی است.

#امنیت_سایبری #PatchTuesday #ZeroDay #GRC #تاب‌آوری_سایبری #مدیریت_ریسک #CISO

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-microsoft-zeroday-activity-7431074340831608832-SosT

“Governance Is a Mirror:
When Nations Stall, We All Share the Reflection”

سی/۴۰ سال مذاکره، از این کشور به آن کشور،‌ از این هتل به آن هتل…

در همین مدت،
ترکیه از یک اقتصاد متوسط منطقه‌ای تبدیل شد به یک بازیگر صنعتی.
عربستان از بیابان، به قطب سرمایه‌گذاری و پروژه‌های مگاسایز.
امارات، قطر، عمان، کویت مسیر توسعه را با مدل‌های متفاوت اما پیوسته جلو بردند و کره‌جنوبی شد قطب تکنولوژی.

و ما؟
رسیدیم به کالابرگ!!!!

اما مسئله فقط مسئولان نیستند. مسئول‌نماها در خلا رشد نمی‌کنند.
ساختار حکمرانی بی‌کیفیت بدون بستر اجتماعی ناسالم دوام نمی‌آورد.

حقیقت تلخ این است:
حکمرانی، آینه جامعه است. فساد سازمان‌یافته فقط در بالا شکل نمی‌گیرد‌ ریشه‌اش در عادی‌شدن رانت، دورزدن، رابطه‌بازی، بی‌تفاوتی و فقدان مطالبه‌گری سالم است. اگر سیستم آلوده است، بخشی از آلودگی از پایین تزریق شده‌و بخشی از بالا تثبیت شده. نه همه مردم بی‌تقصیرند، نه همه مسئولان عامل مطلق.‌ یک چرخه معیوب شکل گرفته چرخه‌ای از ناکارآمدی، منفعت‌طلبی کوتاه‌مدت و فرسایش اخلاق عمومی +ظلم!

سؤال این نیست چه کسی مقصر است؟
سؤال این است: چه زمانی می‌خواهیم مسئولیت را دوطرفه ببینیم؟

اگر حکمرانی اصلاح شود اما فرهنگ عمومی تغییر نکند، دوباره بازتولید می‌شود. اگر مردم مطالبه‌گر باشند اما ساختار پاسخگو نباشد، ناامیدی تولید می‌شود.

اصلاح واقعی، همزمان در بالا و پایین اتفاق می‌افتد.
قوانین درست، شایسته سالاری(تخصص، دانش در جای درست با سطوح اختیار مناسب) میهنپرستی و نظارت بدون اعمال قدرت و استثنا!

و تا زمانی که هرکدام فقط انگشت اتهام را به سمت دیگری بگیریم،
هیچ چیز تغییر نمی‌کند، فقط ملعبه دست هستیم از این سو به آن سو

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.22


https://www.linkedin.com/posts/alirezaghahrood_governance-is-a-mirror-when-nations-stall-activity-7431389074327937024-w60D

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

AI Without Security Is Just a Risk
Here’s Why Claude’s Pricing Matters

When evaluating AI platforms, pricing is only half the equation. The real question is: Can this tool scale securely inside my organization? The pricing model of Claude by Anthropic is structured not just for usage tiers but for operational maturity.

Here’s what makes it strategically interesting:

Security & Data Considerations
• Enterprise grade architecture
• Controlled data handling policies
• Clear separation between user input and model training (depending on plan)
• Scalable usage tiers for governance control
• Higher-tier access designed for production workflows

For organizations thinking about:
•AI-assisted documentation
•Secure code generation
•Research automation
•Executive reporting
•Knowledge base analysis

The real differentiator is not “how smart is the model?”
It’s: 👉 Can we adopt it without compromising data confidentiality, integrity, and compliance posture?

Tier Strategy Perspective
• Free → Exploration & sandbox testing
• Pro → Operational productivity
• Max → High-volume, workflow integrated AI usage

For security leaders, CTOs, and vCISOs, pricing tiers reflect risk exposure boundaries and usage governance not just cost brackets.

AI adoption without a risk model = technical debt in disguise. AI adoption with structured tiering = scalable competitive advantage.

Special Thanks 🙏♥️😇
https://claude.com

2026.02.23
——————————————————
#CyberSecurity #CISO #vCISO ##CISOasaService
#AI #CyberSecurity #AIgovernance #DataProtection #EnterpriseSecurity #ClaudeAI

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-cybersecurity-ciso-activity-7431550777942417408-P1Qr

#AppSec
#InfosecStandards
OWASP Application Security Verification Standard
Version 5.0.0, 2025.

Plus also
Fortinet Fixes Critical FortiClientEMS RCE (CVE-2026-21643, CVSS 9.1).

SQL injection flaw enables unauthenticated remote command execution via crafted requests. Affects EMS 7.4.4 (patch available). Separate FortiCloud SSO bug is actively exploited for admin persistence and firewall config theft.
See affected versions and patch guidance →
https://thehackernews.com/2026/02/fortinet-patches-critical-sqli-flaw.html

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23

https://www.linkedin.com/posts/alirezaghahrood_owasp-asvs-2025-activity-7431554057246265344-Ly7z

Patriotism
Patriotism is love for one’s country along with a sense of responsibility toward its future. True patriotism is about building, not just praising.

Love for the homeland♥️
Devotion to one’s nation
National pride 🫶

حجم فساد های افسارگسیخته بی مهبا این هفته و ماه های اخیر به حدی شده🤓که اگه جزییات پابلیش بشه ممکنه اکانت مون زین پس خاک بخوره🫨 از جاسوسین داخلی و به اسم وندور خارجی نگذریم
هر جا رو ورود میکنی طبل تاراج این خاک است با ضریب!

بالاخره یک نفر باید گردن سرنوشت را بشکند. اگر هرازگاهی یک نفر به سرنوشت دهن‌کجی نمی‌کرد، انسان هنوز روی شاخه‌های درخت‌ها
زندگی می‌کرد. یک فکت.

برای وطنم، ایران
سرزمینی که در آن کوه‌ها ایستادگی را تمرین کرده‌اند! جایی که تاریخ، مثل رودخانه‌ای کهن، هم زخم را به یاد دارد، هم درمان را.

ایران فقط یک نقشه نیست، حافظه‌ای زنده است از زبان، شعر، دانش،
و لجاجت امید. لجاجت امید امید امید

ما فرزندان تناقض‌ایم در سختی خلاق، در فشار مقاوم،
و در تاریکی، هنوز بلد روشن کردن چراغ.

وطن یعنی مسئولیت، یعنی دوست داشتن بی‌تعارف
وطن در ردای درست یعنی میهن، یعنی میهن پرستی
دیدن عیب‌ها بدون انکار و ساختن فردا بدون توهم، با فکر می‌ماند، با علم قد می‌کشد و با شجاعت دوباره تعریف می‌شود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.23

https://www.linkedin.com/posts/alirezaghahrood_patriotism-patriotism-is-love-for-ones-country-share-7431772683379298304-_WYH

Dancing Through Grief:
Turning Pain into Movement
When Time Reveals the Truth

در بخشی از شاهکار ماندگار زوربای یونانی زوربا روایت می‌کند که پس از مرگ پسر جوانش، به‌جای فرو رفتن در سکوت یا شیون، شروع به رقصیدن کرد. اطرافیانش این رفتار را نشانه جنون می‌پنداشتند اما او توضیح می‌دهد که اگر در آن لحظه نمی‌رقصید، زیر بار سنگین اندوه از پا درمی‌آمد. رقص او جشن نبود واکنشی بود غریزی برای بقا. تلاشی برای آن‌که درد را در بدن جاری کند، به حرکت تبدیلش کند و اجازه ندهد سوگ، او را در خود منجمد کند.

در مواجهه با کشته‌شدگان حوادث اخیر در ایرانمان، جامعه نیز در موقعیتی مشابه ایستاده است. آن‌همه نام، آن‌همه زندگی ناتمام، آن‌همه خانواده که با خلأیی غیرقابل‌جبران روبه‌رو شده‌اند این‌ها صرفا عدد و خبر نیستند هر کدام داستانی بودند با رؤیاها و آینده‌ای که ناگهان قطع شد.

در چنین شرایطی، جامعه اگر راهی برای بیان درد نیابد، زیر بار سوگ جمعی خرد می‌شود. فریاد، اشک، نوشتن، نام بردن از جان‌باختگان، مطالبه حقیقت، همدلی با خانواده‌ها… همه می‌توانند شکل‌هایی از همان رقص زوربا باشند. نه برای شادی، نه برای فراموشی، بلکه برای تاب آوردن. برای این‌که اندوه ما را فلج نکند و انسانیت‌مان را از ما نگیرد.

شاید ما نرقصیم‌اما اگر نام‌ها را تکرار کنیم، اگر اجازه ندهیم رنج به سکوت تبدیل شود، اگر از یاد نبریم که هر جان‌باخته یک جهان بوده است، در حال انجام همان کاری هستیم که زوربا برای زنده ماندن انجام داد:

تبدیل درد به حرکت
ایستادن در دل سوگ و با وجود همه‌چیز، ادامه دادن.😞

اوم، این روزها بیش از هر زمان دیگری برایم روشن شد که بعضی تصمیم‌ها، هرچقدر هم در لحظه سخت و پرهزینه باشند در بلندمدت درست‌ترین انتخاب‌اند. خوب کردم که با برخی افراد و مسیرها قطع ارتباط کردم. خوب کردم که منافع کوتاه‌مدت را فدای آرامش و اصولم نکردم. خوب کردم که از بعضی همکاری‌ها و حتی رفاقت‌ها عبور کردم، وقتی دیدم هم‌راستا با ارزش‌هایم نیستند.

گاهی نه گفتن پرهزینه‌تر از ادامه دادن است
اما بهای ماندن در مسیر اشتباه، بسیار سنگین‌تر است.

زمان، داوری خاموش اما بی‌خطاست. نه عجله می‌کند، نه فراموش.
آرام می‌چرخد و در لحظه‌ای که فکرش را نمی‌کنیم نقاب‌ها را کنار می‌زند نیت‌ها را آشکار می‌کند و نشان می‌دهد چه کسی بر مدار صداقت ایستاده و چه کسی بر مدار مصلحت.

زمان شبیه پیامبری خاموش است با حادثه‌ها سخن می‌گوید، با رفتارها قضاوت می‌کند و بدون هیاهو، حقیقت را عیان می‌سازد. امروز بیش از قبل باور دارم: حفظ مرزها، انتخاب آدم‌ها و ایستادن پای اصول حتی اگر تنها بمانی ضعف نیست، ته رضایت و آرامش است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.24

https://www.linkedin.com/posts/alirezaghahrood_dancing-through-grief-turning-pain-into-activity-7432117170656075776-Isq5

Before You Sign: Where Does Your Medical Data Go?
Data Awareness & Digital Accountability in Healthcare

رضایت آگاهانه یا امضای ناآگاهانه؟

امروز در پذیرش بیمارستان فرمی مقابلم گذاشتند:
اجباری با امضا و اثر انگشت، اجازه می‌دهید پرونده پزشکی شما جهت تحلیل در اختیار Partnerها قرار گیرد.

سؤال ساده است: آیا این رضایت واقعا آگاهانه است؟ پرونده پزشکی جزو حساس‌ترین داده‌های شخصی است شامل سوابق بیماری، نتایج آزمایش، تشخیص‌ها و گاهی داده‌های ژنتیکی. اما آیا مشخص شده پارتنر مربوطه و عنوان شده دقیقا چه کسی است؟ هدف تحلیل چیست، درمان، پژوهش یا آنالیز تجاری؟ داده‌ها ناشناس‌سازی می‌شوند یا کامل منتقل می‌شوند؟ اگر امضا نکنیم، خدمات درمانی متوقف می‌شود؟

رضایت زمانی معتبر است که شفاف، اختیاری، قابل انصراف و غیرمشروط به دریافت خدمت حیاتی باشد. در غیر این صورت با یک امضای اداری مواجهیم، نه رضایت آگاهانه. داده پزشکی Highly Sensitive Personal Data است و اشتراک آن بدون چارچوب مشخص، ریسک امنیتی، حقوقی و حتی حیثیتی دارد.

مسئله فقط امنیت نیست مسئله آگاهی و بعد از آن مطالبه‌گری است. آگاهی یعنی بدانیم چه چیزی را امضا می‌کنیم. مطالبه‌گری یعنی اگر ابهام هست سؤال بپرسیم، اگر اختیاری نیست اعتراض کنیم و اگر شفاف نیست شفافیت بخواهیم.

امنیت از فایروال شروع نمی‌شود از پذیرش بیمارستان شروع می‌شود🙃. از یک سؤال ساده: این داده دقیقا کجا می‌رود؟

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25

#DataPrivacy #MedicalData #InformedConsent #CyberSecurityCulture #آگاهی #مطالبه_گری

https://www.linkedin.com/posts/alirezaghahrood_dataprivacy-medicaldata-informedconsent-activity-7432295364554092544-9RyL

Don’t Burn Your Ladder for Temporary Warmth🙃

اپیزود ۱:
گاهی برای نجات خویش، باید از آسایش موقت عبور کرد.

مردی در چاهی عمیق نشسته است. با چوب‌های باقی‌مانده از نردبان، آتش روشن کرده می‌توانست همان چوب‌ها را صرف تکمیل نردبان کند و بالا بیاید…اما نیاز لحظه‌ای‌اش (گرما) بر هدف بلندمدتش ( آزادی ) غلبه کرده است.

این فقط یک تصویر نیست روایت روزمره بسیاری از ماست.
چند بار آرامش کوتاه‌مدت را به رشد بلندمدت فروخته‌ایم؟
چند بار برای ماندن در منطقه امن، مسیر نجات را سوزانده‌ایم؟

آموزش را با هوش اشتباه نگیرید. می‌شود مدرک داشت، اما خرد نداشت. می‌شود دکترا داشت، اما همچنان نادان ماند. ذهن باید تحلیلگر باشد.

گاهی برای بالا آمدن از چاه
باید آتش آسایش‌های موقت را خاموش کرد.

Humility Is the Highest Form of Authoritya and
Real Influence Doesn’t Need to Prove Itself😊

اپیزود ۲:
یک سال اخیر در امارات زندگی و کار کرده‌ام. در جلسات رسمی، میزهای سیاست‌گذاری، اتاق‌های تصمیم‌سازی امنیت و حکمرانی کنار متخصصین مختلف نشسته‌ام.

یک بار در جلسه‌ای بیرون سازمان با یکی از مدیران ارشد حوزه سیاست‌گذاری امنیت و حکمرانی …بودم. سطح اختیارش بالا بود. تصمیم‌هایی می‌گرفت که روی سازمان‌ها، بودجه‌ها و حتی سرنوشت پروژه‌های ملی کشورش اثر می‌گذاشت.

ناهار کاری ساده‌ای بود.
جلسه تمام شد. وقتی گارسون جلو آمد تا بشقاب‌ها را جمع کند
او بشقابش را بلند کرد و با یک Thank you کوتاه، مستقیم دستش داد.
حرکت کوچکی بود اما برای من بزرگ‌تر از هر عنوان و جایگاهی که داشت. سال‌ها پیش جمله‌ای خوانده بودم دنیا دو دسته آدم دارد
آن‌هایی که بشقابشان را به گارسون می‌دهند
و آن‌هایی که نمی‌دهند!

آن روز دوباره فهمیدم این جمله چقدر دقیق است. در طول این سال‌ها با افراد زیادی پشت یک میز نشسته‌ا مدیران بزرگ، سیاست‌مداران، سرمایه‌گذاران، چهره‌های شناخته‌شده بعضی‌شان مؤدب بودند، بعضی‌ها حتی خوش‌صحبت. اما رفتار واقعی آدم‌ها در لحظه‌های کوچک دیده می‌شود، نه در سخنرانی‌های بزرگ. همکاری بود که بهش صندلی و موقعیت دادم توقع داشت کارشناسان قلم و کاغذ بهش بدهند و اون فقط امضا کند!

آدمی که بشقابش را می‌دهد یعنی می‌بیند، می‌فهمد کسی روبه‌رویش کار می‌کند. می‌داند شأن انسان‌ها وابسته به عنوانشان نیست. می‌داند شانس، زمان، موقعیت و مسیر زندگی، می‌توانست جای او و آن فرد را عوض کند.

در امنیت، ما از Governance، Integrity و Accountability حرف می‌زنیم. اما حکمرانی فقط در سیاست‌نامه‌ها تعریف نمی‌شود.
در رفتارهای خرد تعریف می‌شود.

رسیدن یعنی چه؟
رسیدن یعنی وقتی قدرت داری که هنوز متواضع باشی و رسیدن یعنی هر جا که نشسته‌ای، هنوز هم کسی باشی که بشقابش را دست گارسون می‌دهد.

و باور کن،
در دنیای امنیت و حکمرانی،
این رفتارهای کوچک‌اند که نشان می‌دهند چه کسی واقعا قابل اعتماد است.

و آدم سالم نیازی به آزار دیگران ندارد. بی‌رحمی، اغلب فریاد دردهای حل‌نشده درون است. کسی که از درون آرام است نمی تواند انسان مهربانی نباشد! و در نهایت، قیمت ماشین، طلا، دارایی و عنوان‌ها مهم نیست. سؤال اصلی این است:

من چقدر ارزش دارم؟ با چه قیمتی خریدنی می‌شوم؟
چقدر دسترسی برای خریدن من وجود دارد؟ اگر با پول، موقعیت، تعریف یا ترس، قابل خرید باشم پس مسئله، دارایی‌های من نیستند…مسئله خود منم.

پ ن- سال ۹۵-۹۶ بر بالای خلیج همیشه پارس

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.25

https://www.linkedin.com/posts/alirezaghahrood_dont-burn-your-ladder-for-temporary-warmth-activity-7432383584394616832-L2c5

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Security Maturity Begins with a Shared Language

One of the most underestimated foundations of a strong security program is terminology.

Frameworks like HITRUST CSF are not just collections of controls they are structured governance ecosystems built on precise definitions. Terms such as Control Effectiveness, Compensating Security Control, Continuous Monitoring, Privacy Risk, and Assurance are not interchangeable. Each carries operational, audit, and legal implications.

reinforces something critical:

Security maturity is not only about implementing controls
it’s about aligning interpretation across stakeholders.

When executives, auditors, engineers, and compliance teams use the same vocabulary, three things happen:
• Risk conversations become objective
• Assessments become defensible
• Governance becomes measurable

In cybersecurity leadership, clarity is power.

If your organization is adopting or mapping to HITRUST, don’t skip the glossary. Understanding definitions is the first step toward demonstrating real assurance not just compliance.

Special Thanks 🙏🫶😇
HITRUST

2026.02.26
——————————————————
#HITRUST #CyberSecurity #InformationSecurity #Governance #RiskManagement #SecurityFramework #Assurance #Compliance

https://www.linkedin.com/posts/diyako-secure-bow_glossary-hitrust-2025-activity-7432709982762082304-JBhF

“A Nation Held Together by Its People”

این تصویر، یک قلب ساده نیست. قلبی‌ست ساخته از آدم‌ها.
آدم‌هایی که هر کدام جدا، شاید کوچک و شکننده‌اند…
اما کنار هم، ایران می‌شوند.

ایران فقط خاک و مرز و پرچم نیست. ایران یعنی همین درهم‌تنیدگی سرنوشت‌ها. یعنی دست‌هایی که شاید همدیگر را نشناسند، اما وقت خطر ناخودآگاه به سمت هم دراز می‌شوند. یعنی مردمی که زیر فشار، زیر درد، زیر بی‌عدالتی، هنوز بلدند کنار هم بایستند.

این قلب، از چهره‌های بی‌نام ساخته شده.
نه سلبریتی‌اند، نه سیاستمدار، نه صاحب قدرت.
مردم‌اند. همان‌هایی که صبح زود بیدار می‌شوند، کار می‌کنند، نگرانند، می‌جنگند، می‌سازند، می‌سوزند و باز هم ادامه می‌دهند.

ایران را دولت‌ها نساخته‌اند. ایران را همین مردم ساخته‌اند.
همین آدم‌های معمولی که وقتی کنار هم قرار می‌گیرند، تبدیل به یک نیروی غیرقابل‌نادیده‌گرفتن می‌شوند. ما شاید با هم اختلاف داشته باشیم. در عقیده، در سبک زندگی، در نگاه به آینده. اما وقتی پای درد مشترک وسط باشد، وقتی پای خاک، امنیت، شرافت و انسانیت +آزادی درمیان باشد، همه‌مان قطعه‌ای از یک قلب می‌شویم.

قدرت ایران در نفت و گاز نیست. در جمعیتش هم نیست.
در هم‌دل بودن مردمی‌ست که اگر روزی تصمیم بگیرند کنار هم بایستند، هیچ طوفانی توان شکستنشان را ندارد.

شاید این روزها خسته‌ایم. شاید زخمی‌ایم. شاید دل‌مان پر است از سوال‌های بی‌جواب.

اما هنوز چیزی در ما زنده است:
حس تعلق به هم حس اینکه اگر یکی بیفتد، دیگری باید دستش را بگیرد.
ایران یعنی همین قلب ساخته‌شده از انسان‌ها. تا وقتی این اتصال باقی‌ست، این قلب می‌تپد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.26

https://www.linkedin.com/posts/alirezaghahrood_a-nation-held-together-by-its-people-%D8%A7%DB%8C%D9%86-activity-7432713588202479616-InQs

When Words Wear Faith, But Actions Tell the Truth

گاهی آنچه به نام دین و شرافت‌ نمایش داده می‌شود، فقط یک ویترین است. با بسم‌الله شروع می‌کنند با الحمدلله منفعتش را برمی‌دارند
اما در خلوت مسیر دیگری می‌روند.

مسئله، شعار نیست، مسئله‌ صداقت رفتار در پشت صحنه است.
شرافت واقعی آنجاست که ظاهر و باطن یکی باشد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.02.27

https://www.linkedin.com/posts/alirezaghahrood_when-words-wear-faith-but-actions-tell-the-activity-7432886897720311808-uTkm