Dinh Uy Tran

Dr. Dinh Uy Tran er director i Gritera Security og har en lidenskap for styring og ledelse av informasjonssikkerhet. Han bruker en betydelig del av fritiden sin på å videreutvikle faget og har skrevet fagboken "Informasjonssikkerhetsledelse - En holistisk tilnærming", som er pensum i to masteremner ved Universitetet i Oslo (UiO).Ved siden av en fulltidsstilling har han i tillegg en deltidsstilling som førstelektor ved UiO, hvor han underviser, veileder masterstudenter og forsker på områder som informasjonssikkerhetsledelse og sikkerhets- og risikostyring. Hans kombinasjon av praktisk og akademisk bakgrunn gir ham en unik evne til å forstå kundens behov og levere skreddersydde løsninger. Han blir motivert av å hjelpe kundene med å nå sine mål og bruker sin erfaring fra oppdragene til å kontinuerlig videreutvikle faget for informasjonssikkerhetsledelse, med mål om å bidra til et tryggere samfunn. 

Han har erfaring som innleid CISO, hvor han har implementert styringssystem for informasjonssikkerhet (ISMS), bistått toppledelsen med å forstå risiko innen informasjonssikkerhet, og gitt anbefalinger. Han har også rapportert sikkerhetstilstanden til toppledelsen og styret, samt foreslått strategier for å adressere trusselsituasjonen. Han har publisert flere forskningsartikler, blant annet et nytt rammeverk for å lære forretningsspråket for informasjonssikkerhet og ulike strategier for å kommunisere risiko på en positiv måte. Videre har han erfaring som strategisk sikkerhetsrådgiver for toppledelsen i beredskapshendelser og som hendelsesleder, for alle oppståtte kritiske IKT-hendelser. I tillegg har han erfaring med implementering og forvaltning av ISMS, etablere felles risikoakseptkriterier, utvikle risikovurderingsmetodikk, organisering av sikkerhetsprosesser, risikovurdering av IKT-tjenester, sikkerhetsrevisjoner og holdt foredrag om informasjonssikkerhet. 

Uy er i tillegg sertifisert i CISSP (Certified Information Security Systems Professional), CISSP-ISSMP Information Security Systems Management Professional, CISM (Certified Information Security Manager), CRISC (Risk and Information System Control) og ISO27001 Senior Lead Implementer – Information Security Management Systems. 

Som person er han ryddig, strukturert, ydmyk, analytisk, displinert og løsningsorientert. Han verdsetter godt samarbeid og legger vekt på å legge til rette for at alle kan bidra positivt. Han mener dette er avgjørende for å oppnå gode resultater i felleskap.