Le service Pentest de FPT IS a passé avec succès le cycle d'évaluation rigoureux, aidant l'entreprise à se qualifier pour devenir membre de l'organisation CREST à partir de fin février.
Pour être reconnues comme membres du CREST, les entreprises doivent se conformer à des critères d'évaluation stricts concernant leur organisation, leurs compétences professionnelles et leurs références clients. Concernant les 25 critères de compétence de l'entreprise, FPT IS est évaluée par le CREST afin de vérifier sa conformité aux normes internationales en matière d'expertise, d'expérience professionnelle, de compétences technologiques, de politiques, de processus, de procédures et d'éthique professionnelle liés à la prestation de services. Plus important encore, l'unité se conforme aux normes internationales telles que : ISO9001, ISO27001.
Concernant la performance de ses services de Pentest (plus de 32 critères), FPT IS a obtenu un score quasi parfait grâce à la réussite de nombreux projets d'envergure menés avec succès par une équipe d'experts technologiques expérimentés. L'entreprise a reçu de nombreux avis positifs de clients nationaux et internationaux, ce qui a contribué à renforcer sa position et ses capacités et a impressionné le comité d'évaluation. Selon l'annonce de FPT IS, l'unité est le seul fournisseur au Vietnam à avoir obtenu la certification CREST pour ses services de Pentest et la certification PCI.QSA pour ses services de conseil, d'évaluation et de certification PCI.DSS.
Le représentant de FPT IS a déclaré que devenir membre du CREST est une étape importante dans le processus de normalisation des services Pentest selon les normes internationales, répondant aux besoins et aux problèmes majeurs des clients concernant les questions de sécurité au Vietnam ainsi qu'à l'échelle mondiale.
« Être membre officiel du CREST aide FPT IS à démontrer sa réputation et sa capacité dans le domaine des tests de sécurité de l'information ; ouvrant de nombreuses opportunités de se connecter avec plus de 300 partenaires et clients potentiels de la communauté CREST », a déclaré un représentant de l'entreprise.
En 2023, le ministère de l'Information et des Communications a émis des alertes et fourni des conseils pour gérer 12 846 cyberattaques, soit une augmentation de 5,3 % par rapport à 2022. Les cibles les plus touchées l'année dernière étaient les agences gouvernementales, les systèmes bancaires, les institutions financières, les systèmes industriels et autres systèmes critiques. Dans ce contexte, les services Pentest aident les organisations et les entreprises à tester, détecter les vulnérabilités de sécurité et tester la pénétration des systèmes.
Centre d'administration système et de surveillance de la sécurité de l'information de FPT IS. Photo : FPT IS
Le CREST (Council of Registered Ethical Security Testers) est une organisation à but non lucratif fondée en 2006. Elle délivre des certifications internationales aux organisations fournissant des services de sécurité informatique. Elle propose également des certifications professionnelles en évaluation de vulnérabilité, tests d'intrusion, réponse aux incidents réseau, veille sur les cybermenaces et centres d'opérations de sécurité (SOC). Le CREST effectue un examen annuel et réévalue périodiquement les entreprises certifiées tous les trois ans.
M. Rowland Johnson, président du CREST, s'est dit ravi d'accueillir FPT IS comme entreprise membre du CREST en Asie. Pour être reconnue, l'unité a été soumise à un processus d'évaluation rigoureux portant sur les méthodes de test, les exigences légales et réglementaires, les normes de protection des données, la communication interne et avec les parties prenantes, etc.
« Devenir membre du CREST est une reconnaissance de la qualité des services Pentest, offrant ainsi aux clients des services de sécurité de l'information avec la plus grande confiance », a analysé M. Rowland Johnson.
M. Nguyen Hoang Minh, directeur général de FPT IS, a exprimé sa fierté de devenir partenaire technologique de nombreuses organisations et entreprises vietnamiennes de premier plan et de viser l'international. « Nous continuerons à développer des produits et services Made by FPT IS conformes aux normes internationales, afin de conquérir le marché mondial », a-t-il souligné.
Avant d'être confirmée comme membre du CREST, FPT IS était membre du Payment Card Industry Security Standard Council (PCI SSC) et était autorisée à fournir des services de conseil, d'évaluation et de certification pour la norme PCI.DSS. Aujourd'hui, l'entreprise accompagne de nombreux clients importants dans divers secteurs : finance (banque), administration publique, santé , logistique…
Minh Huy
source
![[Photo] Le 9e Congrès du Comité du Parti du Bureau du Président, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Nouvelles maritimes] Wan Hai Lines investit 150 millions de dollars pour acheter 48 000 conteneurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Comment (0)