FPT IS-এর Pentest পরিষেবা কঠোর মূল্যায়ন পর্বে উত্তীর্ণ হয়েছে, যার ফলে কোম্পানিটি ফেব্রুয়ারির শেষ থেকে CREST সংস্থার সদস্য হওয়ার যোগ্যতা অর্জন করতে সক্ষম হয়েছে।
CREST-এর সদস্য হিসেবে স্বীকৃতি পেতে হলে, উদ্যোগগুলিকে কোম্পানি, পেশাদার ক্ষমতা এবং গ্রাহক রেফারেন্সের উপর কঠোর মূল্যায়ন কাঠামো অর্জন করতে হবে। কোম্পানির ক্ষমতা (25টি মানদণ্ড) সম্পর্কে, FPT IS-কে CREST দ্বারা মূল্যায়ন করা হয় বিশেষজ্ঞ ক্ষমতা, পেশাদার অভিজ্ঞতা, প্রযুক্তিগত ক্ষমতা, নীতি, প্রক্রিয়া, পদ্ধতি এবং পরিষেবা প্রদানের সাথে সম্পর্কিত পেশাদার নীতিশাস্ত্রের আন্তর্জাতিক মান পূরণ করার জন্য। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল, ইউনিটটি আন্তর্জাতিক মানের প্রক্রিয়া যেমন: ISO9001, ISO27001... অনুসারে মানসম্মত করে।
পেনটেস্ট পরিষেবার সক্ষমতা (৩২টিরও বেশি মানদণ্ড) সম্পর্কে, অভিজ্ঞ প্রযুক্তি বিশেষজ্ঞদের একটি দল নিয়ে অনেক বৃহৎ প্রকল্পের সাফল্যের জন্য FPT IS প্রায় নিখুঁত স্কোর অর্জন করেছে। কোম্পানিটি দেশীয় এবং আন্তর্জাতিক গ্রাহকদের কাছ থেকে অনেক সন্তোষজনক পর্যালোচনা পেয়েছে, যা ব্যবসার অবস্থান এবং ক্ষমতাকে শক্তিশালী করতে সাহায্য করেছে, মূল্যায়ন কাউন্সিলের উপর একটি ছাপ ফেলেছে। FPT IS-এর ঘোষণা অনুসারে, ইউনিটটি ভিয়েতনামের একমাত্র সরবরাহকারী যারা পেনটেস্ট পরিষেবার জন্য CREST সার্টিফিকেশন এবং PCI.DSS-এর জন্য পরামর্শ, মূল্যায়ন এবং সার্টিফিকেশন পরিষেবার জন্য PCI.QSA অর্জন করেছে।
FPT IS প্রতিনিধি বলেন যে CREST-এর সদস্য হওয়া আন্তর্জাতিক মান অনুযায়ী Pentest পরিষেবাগুলিকে মানসম্মত করার প্রক্রিয়ার একটি গুরুত্বপূর্ণ পদক্ষেপ, ভিয়েতনামের পাশাপাশি বিশ্বব্যাপী নিরাপত্তা সংক্রান্ত গ্রাহকদের চাহিদা এবং প্রধান সমস্যাগুলি পূরণ করে।
"CREST-এর একজন অফিসিয়াল সদস্য হওয়া FPT IS-কে তথ্য নিরাপত্তা পরীক্ষার ক্ষেত্রে তার খ্যাতি এবং ক্ষমতা প্রদর্শন করতে সাহায্য করে; CREST সম্প্রদায়ের 300 টিরও বেশি অংশীদার এবং সম্ভাব্য গ্রাহকদের সাথে সংযোগ স্থাপনের অনেক সুযোগ উন্মুক্ত করে," একজন কোম্পানির প্রতিনিধি বলেন।
২০২৩ সালে, তথ্য ও যোগাযোগ মন্ত্রণালয় ১২,৮৪৬টি সাইবার আক্রমণ মোকাবেলার বিষয়ে সতর্ক করে এবং নির্দেশনা প্রদান করে, যা ২০২২ সালের তুলনায় ৫.৩% বেশি। গত বছর যেসব লক্ষ্যবস্তুতে সবচেয়ে বেশি আক্রমণের শিকার হয়েছিল সেগুলি হল সরকারি সংস্থা, ব্যাংকিং ব্যবস্থা, আর্থিক প্রতিষ্ঠান, শিল্প ব্যবস্থা এবং অন্যান্য গুরুত্বপূর্ণ ব্যবস্থা। সেই প্রেক্ষাপটে, পেন্টেস্ট পরিষেবাগুলি সংস্থা এবং ব্যবসাগুলিকে পরীক্ষা, নিরাপত্তা দুর্বলতা সনাক্তকরণ এবং সিস্টেম অনুপ্রবেশ পরীক্ষায় সহায়তা করে।
এফপিটি আইএস-এর সিস্টেম প্রশাসন এবং তথ্য সুরক্ষা পর্যবেক্ষণ কেন্দ্র। ছবি: এফপিটি আইএস
CREST (নিবন্ধিত নীতিগত নিরাপত্তা পরীক্ষক পরিষদ) ২০০৬ সালে প্রতিষ্ঠিত একটি অলাভজনক সংস্থা। এটি তথ্য সুরক্ষা পরিষেবা প্রদানকারী সংস্থাগুলিকে আন্তর্জাতিক সার্টিফিকেশন প্রদান করে। এটি দুর্বলতা মূল্যায়ন, অনুপ্রবেশ পরীক্ষা, নেটওয়ার্ক ঘটনা প্রতিক্রিয়া, সাইবার হুমকি গোয়েন্দা তথ্য এবং নিরাপত্তা অপারেশন সেন্টার (SOC) -এ ব্যক্তিদের পেশাদার সার্টিফিকেশন প্রদান করে। CREST বার্ষিক পর্যালোচনা করবে এবং প্রতি ৩ বছর অন্তর সার্টিফাইড ব্যবসাগুলি পর্যায়ক্রমে পুনর্মূল্যায়ন করবে।
CREST-এর চেয়ারম্যান মিঃ রোল্যান্ড জনসন বলেন, এশিয়া অঞ্চলে CREST-এর সদস্য কোম্পানি হিসেবে FPT IS-কে স্বাগত জানাতে পেরে তিনি আনন্দিত। স্বীকৃতি পাওয়ার জন্য, ইউনিটটি পরীক্ষার পদ্ধতি, আইনি ও নিয়ন্ত্রক প্রয়োজনীয়তা, ডেটা সুরক্ষা মান, অভ্যন্তরীণ এবং অংশীদারদের যোগাযোগ ইত্যাদি পরীক্ষা করার জন্য একটি কঠোর মূল্যায়ন প্রক্রিয়ার মধ্য দিয়ে গেছে।
"CREST-এর সদস্য হওয়া হল Pentest পরিষেবার মানের স্বীকৃতি, যার ফলে গ্রাহকদের সর্বোচ্চ আস্থার সাথে তথ্য সুরক্ষা পরিষেবা প্রদান করা হয়," মিঃ রোল্যান্ড জনসন বিশ্লেষণ করেন।
এফপিটি আইএস-এর জেনারেল ডিরেক্টর মিঃ নগুয়েন হোয়াং মিন ভিয়েতনামের অনেক নেতৃস্থানীয় সংস্থা এবং উদ্যোগের প্রযুক্তি অংশীদার হয়ে বিশ্বব্যাপী লক্ষ্য অর্জনে গর্ব প্রকাশ করেছেন। "আমরা মেড বাই এফপিটি আইএস পণ্য এবং পরিষেবাগুলি বিকাশ অব্যাহত রাখব যা আন্তর্জাতিক মান পূরণ করে, বিশ্ব বাজার জয় করবে," মিঃ মিন জোর দিয়ে বলেন।
CREST-এর সদস্য হিসেবে নিশ্চিত হওয়ার আগে, FPT IS পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল (PCI SSC)-এর সদস্য ছিল এবং PCI.DSS-এর জন্য পরামর্শ, মূল্যায়ন এবং সার্টিফিকেশন পরিষেবা প্রদানের জন্য অনুমোদিত ছিল। বর্তমানে, কোম্পানিটি বিভিন্ন ক্ষেত্রে অনেক বড় গ্রাহকদের সাথে কাজ করে: অর্থ - ব্যাংকিং, সরকার, স্বাস্থ্যসেবা , সরবরাহ...
মিন হুই
উৎস
মন্তব্য (0)