Để được công nhận là thành viên của CREST, doanh nghiệp cần đạt được các khung đánh giá khắt khe về công ty, về năng lực chuyên sâu và về tham chiếu khách hàng. Về năng lực công ty (25 tiêu chí), FPT IS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến cung cấp dịch vụ. Quan trọng nhất, đơn vị chuẩn hóa theo các quy trình tiêu chuẩn quốc tế như: ISO9001, ISO27001....
Về năng lực của dịch vụ Pentest (hơn 32 tiêu chí), FPT IS đạt điểm gần như tuyệt đối nhờ sự thành công của nhiều dự án lớn với đội ngũ chuyên gia công nghệ giàu kinh nghiệm. Công ty nhận nhiều những đánh giá hài lòng từ khách hàng trong nước và quốc tế giúp củng cố vị thế, khả năng của doanh nghiệp, tạo ấn tượng với hội đồng đánh giá. Theo công bố từ FPT IS, đơn vị là nhà cung cấp duy nhất tại Việt Nam đạt bộ chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá, cấp chứng nhận PCI.DSS.
Đại diện FPT IS cho biết trở thành thành viên của CREST là bước tiến quan trọng trên tiến trình chuẩn hóa dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu.
"Việc là thành viên chính thức của CREST giúp FPT IS chứng minh uy tín, năng lực của mình trong lĩnh vực kiểm thử an toàn thông tin; mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST", đại diện công ty nói.
Năm 2023, Bộ Thông tin và Truyền thông cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng, tăng 5,3% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Trong bối cảnh đó, dịch vụ Pentest hỗ trợ tổ chức, doanh nghiệp kiểm tra, phát hiện lỗ hổng bảo mật và kiểm thử xâm nhập hệ thống.
Trung tâm quản trị hệ thống và giám sát an toàn thông tin của FPT IS. Ảnh: FPT IS
CREST (Council of Registered Ethical Security Testers) là tổ chức phi lợi nhuận thành lập từ năm 2006. Đơn vị cung cấp chứng chỉ quốc tế cho các tổ chức cung cấp dịch vụ bảo mật thông tin. Tổ chức này cũng cấp chứng chỉ chuyên nghiệp cho các cá nhân đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng và trung tâm hoạt động bảo mật (SOC). CREST sẽ rà soát lại hàng năm và định kỳ 3 năm thẩm định toàn diện lại các doanh nghiệp đã đạt chứng nhận.
Ông Rowland Johnson, Chủ tịch CREST cho biết vui mừng chào đón FPT IS trở thành công ty thành viên của CREST tại khu vực châu Á. Để được công nhận, đơn vị đã trải qua quy trình đánh giá khắt khe nhằm kiểm tra các phương pháp thử nghiệm, yêu cầu pháp lý và quy định, tiêu chuẩn bảo vệ dữ liệu, liên lạc nội bộ và với các bên liên quan...
"Việc trở thành thành viên của CREST như một sự công nhận cho chất lượng của dịch vụ Pentest, qua đó cung cấp cho khách hàng dịch vụ an toàn thông tin với sự tin tưởng cao nhất", ông Rowland Johnson phân tích.
Ông Nguyễn Hoàng Minh - Tổng giám đốc FPT IS thể hiện sự tự hào khi trở thành đối tác công nghệ của nhiều tổ chức, doanh nghiệp hàng đầu tại Việt Nam và đang hướng tới toàn cầu. "Chúng tôi sẽ tiếp tục phát triển các sản phẩm dịch vụ Made by FPT IS đáp ứng tiêu chuẩn quốc tế, chinh phục thị trường toàn cầu", ông Minh nhấn mạnh.
Trước khi được xác nhận tư cách thành viên của CREST, FPT IS là thành viên của Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) và được phép cung cấp dịch vụ tư vấn, đánh giá, cấp chứng nhận PCI.DSS. Hiện nay, công ty đồng hành nhiều khách hàng lớn thuộc đa dạng lĩnh vực: tài chính - ngân hàng, Chính phủ, y tế, logistics...
Minh Huy
