Der Pentest-Service vonFPT IS hat die strenge Evaluierungsrunde bestanden und dem Unternehmen damit geholfen, sich ab Ende Februar für die Mitgliedschaft in der CREST-Organisation zu qualifizieren.
Um als Mitglied von CREST anerkannt zu werden, muss ein Unternehmen strenge Bewertungskriterien hinsichtlich der Unternehmensstruktur, der fachlichen Kompetenz und der Kundenreferenzen erfüllen. Bezüglich der Unternehmenskompetenz (25 Kriterien) wird FPT IS von CREST bewertet, um die internationalen Standards für Expertenkompetenz, Berufserfahrung, technologische Fähigkeiten, Richtlinien, Prozesse, Verfahren und Berufsethik im Zusammenhang mit der Dienstleistungserbringung zu erfüllen. Besonders wichtig ist, dass die Einheit nach internationalen Standardprozessen wie ISO 9001, ISO 27001 usw. standardisiert.
Im Bereich Pentest-Services (über 32 Kriterien) erzielte FPT IS dank des Erfolgs zahlreicher Großprojekte mit einem Team erfahrener Technologieexperten eine nahezu perfekte Bewertung. Das Unternehmen erhielt viele positive Rückmeldungen von nationalen und internationalen Kunden, was die Position und Leistungsfähigkeit des Unternehmens stärkte und beim Bewertungsgremium Eindruck hinterließ. Laut FPT IS ist das Unternehmen der einzige Anbieter in Vietnam, der die CREST-Zertifizierung für Pentest-Services und die PCI.QSA-Zertifizierung für Beratungs-, Bewertungs- und Zertifizierungsdienstleistungen für PCI DSS erhalten hat.
Ein Vertreter von FPT IS erklärte, dass der Beitritt zu CREST ein wichtiger Schritt im Prozess der Standardisierung von Pentest-Dienstleistungen nach internationalen Standards sei, um den Bedürfnissen und Hauptproblemen der Kunden in Bezug auf Sicherheitsfragen in Vietnam sowie weltweit gerecht zu werden.
„Die offizielle Mitgliedschaft bei CREST hilft FPT IS dabei, seinen Ruf und seine Leistungsfähigkeit im Bereich der Informationssicherheitstests unter Beweis zu stellen; sie eröffnet viele Möglichkeiten, mit mehr als 300 Partnern und potenziellen Kunden in der CREST-Community in Kontakt zu treten“, sagte ein Unternehmensvertreter.
Das Ministerium für Information und Kommunikation warnte 2023 vor 12.846 Cyberangriffen und gab entsprechende Anweisungen zu deren Bekämpfung – ein Anstieg von 5,3 % gegenüber 2022. Zu den am häufigsten angegriffenen Systemen zählten Regierungsbehörden, Banken, Finanzinstitute, Industrieanlagen und andere kritische Systeme. In diesem Zusammenhang unterstützen Penetrationstests Organisationen und Unternehmen bei der Prüfung und Erkennung von Sicherheitslücken sowie bei Penetrationstests.
Systemadministrations- und Informationssicherheitsüberwachungszentrum von FPT IS. Foto: FPT IS
CREST (Council of Registered Ethical Security Testers) ist eine 2006 gegründete gemeinnützige Organisation. Sie vergibt internationale Zertifizierungen an Unternehmen, die Dienstleistungen im Bereich Informationssicherheit anbieten. Darüber hinaus bietet CREST professionelle Zertifizierungen für Einzelpersonen in den Bereichen Schwachstellenanalyse, Penetrationstests, Reaktion auf Netzwerkvorfälle, Cyber-Bedrohungsanalyse und Security Operations Center (SOC) an. CREST überprüft die Zertifizierungen jährlich und führt alle drei Jahre eine erneute Bewertung durch.
Rowland Johnson, Vorsitzender von CREST, erklärte, er freue sich, FPT IS als neues Mitgliedsunternehmen von CREST in der Region Asien begrüßen zu dürfen. Um diese Anerkennung zu erhalten, durchlief das Unternehmen ein strenges Bewertungsverfahren, in dem unter anderem Testmethoden, rechtliche und regulatorische Anforderungen, Datenschutzstandards sowie die interne und externe Kommunikation geprüft wurden.
„Die Mitgliedschaft bei CREST ist eine Anerkennung der Qualität von Pentest-Dienstleistungen und bietet Kunden somit Informationssicherheitsdienste mit höchstem Vertrauen“, analysierte Herr Rowland Johnson.
Herr Nguyen Hoang Minh, Generaldirektor von FPT IS, zeigte sich stolz darauf, Technologiepartner zahlreicher führender Organisationen und Unternehmen in Vietnam zu sein und strebt eine globale Expansion an. „Wir werden weiterhin Produkte und Dienstleistungen der Marke FPT IS entwickeln, die internationalen Standards entsprechen und den Weltmarkt erobern“, betonte Herr Minh.
Vor der Bestätigung als Mitglied von CREST war FPT IS Mitglied des Payment Card Industry Security Standard Council (PCI SSC) und berechtigt, Beratungs-, Bewertungs- und Zertifizierungsdienstleistungen für PCI DSS anzubieten. Aktuell betreut das Unternehmen zahlreiche Großkunden aus verschiedenen Branchen: Finanzwesen – Bankwesen, öffentliche Verwaltung, Gesundheitswesen , Logistik usw.
Minh Huy
Quelle
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Kommentar (0)