Thái Dương
Security.

Chuyên gia An toàn Thông tin & Kiểm toán bảo mật (ISO 27001/GDPR). Bảo vệ dữ liệu khối Tài chính – Ngân hàng bằng kiến trúc Zero Trust, Digital Forensics và Incident Response.

12+Năm an toàn thông tin
ISO 27001Lead Auditor
50+Dự án kiểm toán & ứng cứu

Hợp tác ngay

Nguyễn Thái Dương — Data Security Specialist & Information Security Auditor (ISO 27001/GDPR)

Kinh nghiệm thực tế.

Tôi đi lên từ những đêm trực SOC và những cuộc pentest căng thẳng, nơi mỗi cảnh báo bị bỏ lỡ đều có thể trở thành một thảm hoạ dữ liệu. Hành trình của tôi gắn liền với khối Tài chính – Ngân hàng, nơi niềm tin là tài sản quý nhất và một lỗ hổng nhỏ cũng đủ làm sụp đổ cả thương hiệu.

Cam kết: Bảo mật theo chuẩn quốc tế, minh bạch trong đánh giá và luôn đặt rủi ro thực tế của doanh nghiệp lên trên những bản báo cáo đẹp mắt.

ISO 27001 Lead Auditor

Thiết lập và đánh giá Hệ thống Quản lý An toàn Thông tin (ISMS).

Kiến trúc Zero Trust

Triển khai mô hình không tin tưởng mặc định cho hệ thống tài chính.

Digital Forensics & IR

Điều tra số và ứng cứu sự cố, giảm thiểu thiệt hại sau tấn công.

Chuyên môn & Lĩnh vực.

Kiểm toán & Tuân thủ

Đánh giá ISO 27001, GDPR, PCI-DSS và xây dựng lộ trình khắc phục.

Zero Trust & Phòng thủ

Thiết kế kiến trúc bảo mật, phân vùng và kiểm soát truy cập đặc quyền tối thiểu.

Forensics & Ứng cứu

Điều tra số, xử lý sự cố và phục hồi hệ thống sau tấn công.

Trung tâm điều hành an ninh (SOC) giám sát thời gian thực
Mối đe doạ không chờ giờ hành chính — giám sát phải là 24/7.

Góc nhìn Phân tích.

Kiến trúc

Zero Trust không phải sản phẩm — đó là một triết lý kiến trúc

“…Sai lầm phổ biến nhất là mua một giải pháp rồi gọi đó là Zero Trust. Không tin tưởng mặc định nghĩa là xác thực liên tục mọi truy cập, cấp đặc quyền tối thiểu và giám sát từng phiên — một thay đổi về tư duy thiết kế, không phải một license…”

Đọc toàn văn →

Ứng cứu

72 giờ vàng: quản trị khủng hoảng khi xảy ra rò rỉ dữ liệu

“…Khoảnh khắc phát hiện xâm nhập, đồng hồ tuân thủ GDPR bắt đầu đếm ngược. Quy trình ứng cứu được diễn tập trước, chuỗi bằng chứng forensics nguyên vẹn và truyền thông minh bạch quyết định doanh nghiệp giữ được niềm tin hay đánh mất tất cả…”

Đọc toàn văn →

Kiến trúc phòng thủ nhiều lớp cho hệ thống tài chính
Phòng thủ theo chiều sâu: một lớp thất thủ không có nghĩa là mất tất cả.

Khám phá hồ sơ

Về tôiDự ánDịch vụLiên hệ

Nhận định chuyên môn

“Thái Dương biến bảo mật từ một chốt chặn thành lợi thế cạnh tranh. Cuộc kiểm toán ISO 27001 của anh ấy chặt chẽ nhưng luôn đi kèm lộ trình khả thi.”

— CISO, Ngân hàng thương mại

“Khi chúng tôi gặp sự cố, sự bình tĩnh và quy trình forensics của anh ấy đã cứu cả danh tiếng lẫn dữ liệu khách hàng của chúng tôi.”

— CTO, Công ty Fintech

Cùng làm việc với Dữ liệu.