FPT IS trở thành thành viên chính thức của tổ chức quốc tế CREST
An toàn thông tin - Ngày đăng : 14:40, 27/02/2024
FPT IS trở thành thành viên chính thức của tổ chức quốc tế CREST
Vừa qua, công ty FPT IS đã chính thức trở thành thành viên của tổ chức CREST cho dịch vụ kiểm thử xâm nhập (Pentest). Việc đạt được các chứng nhận quốc tế như ISO27001, ISO20000, PCI.QSA Company và CREST… thể hiện cam kết của FPT IS với khách hàng về chất lượng các dịch vụ ATTT đạt chuẩn thế giới.
Tháng 2/2024, dịch vụ kiểm thử xâm nhập (Pentest) của FPT IS vượt qua vòng đánh giá nghiêm ngặt của tổ chức CREST, đưa FPT IS trở thành một trong số ít các công ty hoạt động trong lĩnh vực ATTT tại Việt Nam đủ điều kiện là thành viên chính thức của CREST. FPT IS hiện cũng là đơn vị duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS.
Dịch vụ Pentest của FPT IS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ. Trở thành thành viên của CREST là bước tiến quan trọng của FPT IS trên tiến trình chuẩn hóa dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu. Đây cũng là bước đi quan trọng của FPT IS trong chiến lược toàn cầu hoá.
Năm 2023, Bộ Thông tin và Truyền thông cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng, tăng 5,3% so với năm 2022. Trong bối cảnh đó, dịch vụ Pentest trở thành nhu cầu cấp thiết và liên tục giúp các tổ chức, doanh nghiệp kiểm tra phát hiện lỗ hổng bảo mật và kiểm thử xâm nhập hệ thống.
Quy mô thị trường thử nghiệm thâm nhập cũng được ước tính dự kiến sẽ đạt 12,76 tỷ USD vào năm 2029, tăng trưởng với tốc độ CAGR là 24,59% trong giai đoạn dự báo (2024-2029) (báo cáo Mordor Intelligence). Từ đó, việc trở thành thành viên chính thức của tổ chức CREST giúp FPT IS có thể chứng minh được uy tín, năng lực của mình trong lĩnh vực kiểm thử ATTT; đồng thời mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST.
Để được công nhận là thành viên của CREST, doanh nghiệp cần đạt được các khung đánh giá khắt khe về công ty, về năng lực chuyên sâu và về tham chiếu khách hàng. Về năng lực công ty (25 tiêu chí), FPT IS đáp ứng các tiêu chí của CREST dựa trên năng lực nhân sự, kinh nghiệm dự án và quan trọng nhất là việc chuẩn hóa theo các quy trình tiêu chuẩn quốc tế như: ISO9001, ISO27001….
Về năng lực của dịch vụ Pentest (bao gồm hơn 32 tiêu chí), FPT IS đạt số điểm gần như tuyệt đối khi chứng minh được sự thành công trong nhiều dự án lớn, với đội ngũ chuyên gia công nghệ hàng đầu.
Ông Rowland Johnson - Chủ tịch CREST cho biết: “Chúng tôi vui mừng chào đón FPT IS trở thành công ty thành viên của CREST tại khu vực Châu Á".
Để được công nhận, FPT IS đã trải qua một quy trình đánh giá khắt khe nhằm kiểm tra các phương pháp thử nghiệm, yêu cầu pháp lý và quy định, tiêu chuẩn bảo vệ dữ liệu, liên lạc nội bộ và với các bên liên quan… Việc trở thành thành viên của CREST là sự công nhận cho chất lượng của giải pháp Pentest do FPT IS phát triển, qua đó cung cấp cho khách hàng các dịch vụ ATTT với sự tin tưởng cao nhất.
“ Việc được ghi nhận bởi CREST là cú hích giúp FPT IS củng cố vị thế trên thị trường trong nước và mở rộng cơ hội hợp tác với các đối tác và khách hàng quốc tế, nhất là trong các ngành yêu cầu cao về bảo mật và tuân thủ dữ liệu như tài chính, ngân hàng và thương mại điện tử. Chúng tôi sẽ tiếp tục phát triển các sản phẩm dịch vụ Made by FPT IS đáp ứng tiêu chuẩn quốc tế, chinh phục thị trường toàn cầu”, ông Nguyễn Hoàng Minh - Tổng Giám đốc FPT IS chia sẻ.
Trước khi được xác nhận tư cách thành viên của CREST, FPT IS đã là thành viên của Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) và được phép cung cấp dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS./.