Το FPT IS είναι μέλος του διεθνούς οργανισμού ασφαλείας CREST.

Για να αναγνωριστεί μια επιχείρηση ως μέλος του CREST, πρέπει να επιτύχει αυστηρά πλαίσια αξιολόγησης για την εταιρεία, την επαγγελματική της ικανότητα και τις συστάσεις πελατών. Όσον αφορά την ικανότητα της εταιρείας (25 κριτήρια), το FPT IS αξιολογείται από το CREST για να πληροί τα διεθνή πρότυπα σχετικά με την ικανότητα εμπειρογνωμοσύνης, την επαγγελματική εμπειρία, τις τεχνολογικές δυνατότητες, τις πολιτικές, τις διαδικασίες, τις διαδικασίες και την επαγγελματική δεοντολογία που σχετίζονται με την παροχή υπηρεσιών. Το πιο σημαντικό είναι ότι η μονάδα τυποποιείται σύμφωνα με διεθνείς διαδικασίες προτύπων όπως: ISO9001, ISO27001....

Όσον αφορά την ικανότητα των υπηρεσιών Pentest (περισσότερα από 32 κριτήρια), η FPT IS πέτυχε σχεδόν απόλυτη βαθμολογία χάρη στην επιτυχία πολλών μεγάλων έργων με μια ομάδα έμπειρων τεχνολογικών ειδικών. Η εταιρεία έλαβε πολλές ικανοποιημένες κριτικές από εγχώριους και διεθνείς πελάτες, συμβάλλοντας στην ενίσχυση της θέσης και των δυνατοτήτων της επιχείρησης, εντυπωσιάζοντας το συμβούλιο αξιολόγησης. Σύμφωνα με την ανακοίνωση της FPT IS, η μονάδα είναι ο μόνος προμηθευτής στο Βιετνάμ που έχει επιτύχει την πιστοποίηση CREST για υπηρεσίες Pentest και PCI.QSA για υπηρεσίες συμβουλευτικής, αξιολόγησης και πιστοποίησης για PCI.DSS.

Ο εκπρόσωπος της FPT IS δήλωσε ότι η ένταξη στην CREST αποτελεί ένα σημαντικό βήμα στη διαδικασία τυποποίησης των υπηρεσιών Pentest σύμφωνα με τα διεθνή πρότυπα, καλύπτοντας τις ανάγκες και τα σημαντικά προβλήματα των πελατών σχετικά με ζητήματα ασφάλειας στο Βιετνάμ αλλά και παγκοσμίως.

«Το γεγονός ότι είμαστε επίσημο μέλος του CREST βοηθά την FPT IS να αποδείξει τη φήμη και την ικανότητά της στον τομέα των δοκιμών ασφάλειας πληροφοριών, ανοίγοντας πολλές ευκαιρίες για σύνδεση με περισσότερους από 300 συνεργάτες και πιθανούς πελάτες στην κοινότητα CREST», δήλωσε ένας εκπρόσωπος της εταιρείας.

Το 2023, το Υπουργείο Πληροφοριών και Επικοινωνιών προειδοποίησε και καθοδήγησε τον χειρισμό 12.846 κυβερνοεπιθέσεων, σημειώνοντας αύξηση 5,3% σε σύγκριση με το 2022. Οι στόχοι που υπέστησαν τις περισσότερες επιθέσεις πέρυσι ήταν κυβερνητικές υπηρεσίες, τραπεζικά συστήματα, χρηματοπιστωτικά ιδρύματα, βιομηχανικά συστήματα και άλλα κρίσιμα συστήματα. Σε αυτό το πλαίσιο, οι υπηρεσίες Pentest υποστηρίζουν οργανισμούς και επιχειρήσεις για τον έλεγχο, την ανίχνευση τρωτών σημείων ασφαλείας και τη δοκιμή διείσδυσης συστημάτων.

Κέντρο διαχείρισης συστημάτων και παρακολούθησης ασφάλειας πληροφοριών της FPT IS. Φωτογραφία: FPT IS

Το CREST (Συμβούλιο Εγγεγραμμένων Ελεγκτών Ηθικής Ασφάλειας) είναι ένας μη κερδοσκοπικός οργανισμός που ιδρύθηκε το 2006. Παρέχει διεθνείς πιστοποιήσεις σε οργανισμούς που παρέχουν υπηρεσίες ασφάλειας πληροφοριών. Παρέχει επίσης επαγγελματικές πιστοποιήσεις σε άτομα στην αξιολόγηση τρωτών σημείων, στις δοκιμές διείσδυσης, στην αντιμετώπιση περιστατικών δικτύου, στην πληροφόρηση για κυβερνοαπειλές και στο κέντρο επιχειρήσεων ασφαλείας (SOC). Το CREST θα εξετάζει ετησίως και θα επαναξιολογεί περιοδικά τις πιστοποιημένες επιχειρήσεις κάθε 3 χρόνια.

Ο κ. Rowland Johnson, Πρόεδρος της CREST, δήλωσε ότι ήταν στην ευχάριστη θέση να καλωσορίσει την FPT IS ως εταιρεία-μέλος της CREST στην περιοχή της Ασίας. Για να αναγνωριστεί, η μονάδα υποβλήθηκε σε μια αυστηρή διαδικασία αξιολόγησης για να εξεταστούν οι μέθοδοι δοκιμών, οι νομικές και κανονιστικές απαιτήσεις, τα πρότυπα προστασίας δεδομένων, η εσωτερική επικοινωνία και η επικοινωνία με τα ενδιαφερόμενα μέρη κ.λπ.

«Η εγγραφή ως μέλος του CREST αποτελεί αναγνώριση της ποιότητας των υπηρεσιών Pentest, παρέχοντας έτσι στους πελάτες υπηρεσίες ασφάλειας πληροφοριών με την υψηλότερη δυνατή εμπιστοσύνη», ανέλυσε ο κ. Rowland Johnson.

Ο κ. Nguyen Hoang Minh - Γενικός Διευθυντής της FPT IS, εξέφρασε την υπερηφάνειά του που έγινε τεχνολογικός συνεργάτης πολλών κορυφαίων οργανισμών και επιχειρήσεων στο Βιετνάμ και στοχεύει σε παγκόσμιο επίπεδο. «Θα συνεχίσουμε να αναπτύσσουμε προϊόντα και υπηρεσίες Made by FPT IS που πληρούν τα διεθνή πρότυπα, κατακτώντας την παγκόσμια αγορά», τόνισε ο κ. Minh.

Πριν επιβεβαιωθεί ως μέλος του CREST, η FPT IS ήταν μέλος του Συμβουλίου Προτύπων Ασφάλειας του Κλάδου Καρτών Πληρωμών (PCI SSC) και είχε εξουσιοδότηση να παρέχει υπηρεσίες συμβουλευτικής, αξιολόγησης και πιστοποίησης για το PCI.DSS. Επί του παρόντος, η εταιρεία εξυπηρετεί πολλούς μεγάλους πελάτες σε διάφορους τομείς: χρηματοοικονομικά - τραπεζικά, κυβέρνηση, υγειονομική περίθαλψη , logistics...

Μιν Χούι