FPT IS je členem mezinárodní bezpečnostní organizace CREST.

Aby mohly být podniky uznány za členy CREST, musí dosáhnout přísných hodnotících rámců týkajících se společnosti, její odborné způsobilosti a referencí od zákazníků. Pokud jde o firemní způsobilost (25 kritérií), FPT IS je CRESTem posuzován tak, aby splňoval mezinárodní standardy v oblasti odborné způsobilosti, odborných zkušeností, technologických možností, politik, procesů, postupů a profesní etiky související s poskytováním služeb. Nejdůležitější je, že jednotka standardizuje procesy podle mezinárodních standardů, jako jsou: ISO9001, ISO27001....

Pokud jde o kapacitu služeb Pentest (více než 32 kritérií), dosáhla společnost FPT IS téměř dokonalého skóre díky úspěchu mnoha velkých projektů s týmem zkušených technologických expertů. Společnost získala mnoho uspokojivých recenzí od domácích i mezinárodních zákazníků, což pomohlo posílit pozici a schopnosti podniku a udělalo dojem na hodnotící radu. Podle oznámení společnosti FPT IS je tato jednotka jediným dodavatelem ve Vietnamu, který získal certifikaci CREST pro služby Pentest a PCI.QSA pro konzultační, hodnotící a certifikační služby pro PCI.DSS.

Zástupce FPT IS uvedl, že členství v CREST je důležitým krokem v procesu standardizace služeb Pentestu podle mezinárodních standardů a uspokojování potřeb a hlavních problémů zákazníků týkajících se bezpečnostních otázek ve Vietnamu i celosvětově.

„Oficiální členství v CREST pomáhá společnosti FPT IS prokázat její reputaci a kapacity v oblasti testování informační bezpečnosti; otevírá mnoho příležitostí k navázání kontaktu s více než 300 partnery a potenciálními zákazníky v komunitě CREST,“ uvedl zástupce společnosti.

V roce 2023 ministerstvo informací a komunikací varovalo před 12 846 kybernetickými útoky a poskytlo pokyny k jejich řešení, což představuje nárůst o 5,3 % oproti roku 2022. Cíle, které v loňském roce utrpěly nejvíce útoků, byly vládní agentury, bankovní systémy, finanční instituce, průmyslové systémy a další kritické systémy. V této souvislosti služby Pentest podporují organizace a podniky v testování, odhalování bezpečnostních zranitelností a testování penetrace systémů.

Centrum pro správu systémů a monitorování informační bezpečnosti společnosti FPT IS. Foto: FPT IS

CREST (Council of Registered Ethical Security Testers) je nezisková organizace založená v roce 2006. Poskytuje mezinárodní certifikace organizacím poskytujícím služby v oblasti informační bezpečnosti. Poskytuje také profesionální certifikace jednotlivcům v oblasti hodnocení zranitelností, penetračního testování, reakce na síťové incidenty, kybernetického zpravodajství o hrozbách a bezpečnostních operačních centrech (SOC). CREST každoročně přezkoumává a pravidelně přehodnocuje certifikované podniky každé 3 roky.

Pan Rowland Johnson, předseda organizace CREST, uvedl, že s potěšením vítá společnost FPT IS jako členskou společnost CREST v asijském regionu. Aby byla jednotka uznána, prošla přísným procesem hodnocení, který prověřil testovací metody, právní a regulační požadavky, standardy ochrany osobních údajů, interní komunikaci a komunikaci se zúčastněnými stranami atd.

„Stát se členem CREST je uznáním kvality služeb Pentestu, a tím zákazníkům poskytnout služby informační bezpečnosti s nejvyšší důvěrou,“ analyzoval pan Rowland Johnson.

Pan Nguyen Hoang Minh, generální ředitel společnosti FPT IS, vyjádřil hrdost na to, že se stal technologickým partnerem mnoha předních organizací a podniků ve Vietnamu a zaměřuje se na globální trh. „Budeme i nadále vyvíjet produkty a služby Made by FPT IS, které splňují mezinárodní standardy a dobývají globální trh,“ zdůraznil pan Minh.

Před potvrzením členství v CREST byla společnost FPT IS členem Rady pro bezpečnostní standardy v odvětví platebních karet (PCI SSC) a byla oprávněna poskytovat konzultační, hodnotící a certifikační služby pro PCI.DSS. V současné době společnost doprovází mnoho velkých zákazníků v různých oblastech: finance - bankovnictví, státní správa, zdravotnictví , logistika...

Minh Huy