Dịch vụ kiểm thử bảo mật của CMC đạt chứng nhận hợp chuẩn
Tại buổi gặp mặt thường niên của Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA) mới đây, dịch vụ Kiểm thử bảo mật của CMC đã được cấp giấy chứng nhận hợp chuẩn TCCS 02-VNISA.
Theo đó, dịch vụ kiểm thử bảo mật (CMC Penetration Testing - CMC Pentest) được cấp giấy chứng nhận hợp chuẩn cho các doanh nghiệp (DN) đăng ký dịch vụ tham gia đánh giá chất lượng. Cũng trong buổi gặp mặt này, CMC Telecom được nhận bằng khen của VNISA về những đóng góp tích cực cho các hoạt động của VNISA trong năm vừa qua.
Không chỉ đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn và được đánh giá tích cực thực tế từ khách hàng, dịch vụ kiểm thử bảo mật CMC Penetration Testing - CMC Pentest còn vượt qua những thẩm định, đánh giá khắt khe về chất lượng của Hội đồng đánh giá và Tổ chuyên gia đánh giá hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia đầu ngành ATTT.
CMC Pentest là phương pháp đánh giá mức độ an toàn của hệ thống bằng cách mô phỏng cách tấn công của tội phạm mạng dựa theo phương pháp luận OWASP. Quá trình tấn công kiểm thử được thực hiện một cách có kiểm soát, không ảnh hưởng đến quá trình kiểm thử của khách hàng với mục đích kiểm tra sự an toàn của hệ thống đang hoạt động trước những nguy cơ tấn công thực tế từ tội phạm mạng, từ đó đưa ra khuyến nghị, tư vấn khắc phục nhằm tối ưu hóa và đảm bảo ATTT.
Ông Hà Thế Phương, Tổng Giám đốc CMC Cyber Security cho biết: “Ra đời vào năm 2011, đến nay, CMC Pentest đã phục vụ hàng trăm DN, chủ yếu là khách hàng khối ngân hàng, tài chính, chứng khoán, thương mại điện tử... Tiêu biểu như VIB, sàn thương mại điện tử Tiki, ngân hàng số Timo,... CMC Pentest đã 2 lần nhận giải thưởng “Dịch vụ ATTT tiêu biểu” do VNISA trao tặng vào năm 2017, 2021.”
CMC Pentest không chỉ giúp các tổ chức, DN rà soát các lỗ hổng bảo mật, xác định các lỗ hổng bảo mật khiến dữ liệu có nguy cơ bị đánh cắp mà còn xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng bảo mật nhằm đảm bảo hệ thống ATTT theo Nghị định 85/2016/NĐ-CP.
Tại buổi gặp mặt, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng các DN và cơ sở đào tạo cần hợp tác tốt hơn nữa để thu hút sinh viên có năng lực vào lĩnh vực ATTT, từ đó hình thành nguồn chuyên gia chất lượng cao.
Theo đại diện CMC, bổ sung một lượng lớn nhân sự bảo mật trẻ cũng là một trong những mục tiêu quan trọng mà CMC muốn đẩy mạnh trong năm 2023. Các cuộc thi học sinh, sinh viên với ATTT do VNISA tổ chức và hợp tác với các đơn vị giáo dục, đào tạo chuyên ngành là cơ hội để CMC tìm kiếm đầu vào nhân sự cũng như đào tạo nguồn kỹ sư bảo mật chất lượng, chuyên môn cao.
CMC cam kết luôn tiếp tục đầu tư vào công nghệ và con người trong lĩnh vực an ninh, ATTT nhằm bảo vệ an toàn dữ liệu, hệ thống, con người Việt Nam và giúp cho khách hàng nhận được những sản phẩm, dịch vụ chuyển đổi số an toàn theo tiêu chuẩn quốc tế, công nghệ an toàn an ninh thông tin tin cậy.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
