FPT IS عضو سازمان امنیتی بین‌المللی CREST است.

برای اینکه یک کسب و کار به عنوان عضوی از CREST شناخته شود، باید چارچوب‌های ارزیابی دقیقی در مورد شرکت، ظرفیت حرفه‌ای و ارجاعات مشتری داشته باشد. در مورد ظرفیت شرکت (25 معیار)، FPT IS توسط CREST ارزیابی می‌شود تا استانداردهای بین‌المللی در مورد ظرفیت تخصصی، تجربه حرفه‌ای، قابلیت‌های تکنولوژیکی، سیاست‌ها، فرآیندها، رویه‌ها و اخلاق حرفه‌ای مربوط به ارائه خدمات را رعایت کند. مهمتر از همه، این واحد طبق فرآیندهای استاندارد بین‌المللی مانند: ISO9001، ISO27001... استانداردسازی می‌کند.

در خصوص ظرفیت خدمات Pentest (بیش از 32 معیار)، FPT IS به لطف موفقیت در بسیاری از پروژه‌های بزرگ با تیمی از متخصصان فناوری باتجربه، تقریباً امتیاز مطلق را کسب کرد. این شرکت نظرات رضایت‌بخش بسیاری از مشتریان داخلی و بین‌المللی دریافت کرده است که به تقویت موقعیت و قابلیت‌های این کسب‌وکار کمک کرده و در شورای ارزیابی تأثیرگذار بوده است. طبق اعلام FPT IS، این واحد تنها تأمین‌کننده در ویتنام است که گواهینامه CREST را برای خدمات Pentest و PCI.QSA را برای خدمات مشاوره، ارزیابی و صدور گواهینامه برای PCI.DSS دریافت کرده است.

نماینده FPT IS گفت که عضویت در CREST گامی مهم در فرآیند استانداردسازی خدمات Pentest مطابق با استانداردهای بین‌المللی است که نیازها و مشکلات اصلی مشتریان در مورد مسائل امنیتی را در ویتنام و همچنین در سطح جهان برآورده می‌کند.

نماینده‌ی شرکت گفت: «عضویت رسمی در CREST به FPT IS کمک می‌کند تا اعتبار و ظرفیت خود را در زمینه‌ی آزمایش امنیت اطلاعات نشان دهد و فرصت‌های زیادی را برای ارتباط با بیش از ۳۰۰ شریک و مشتری بالقوه در جامعه‌ی CREST فراهم کند.»

در سال ۲۰۲۳، وزارت اطلاعات و ارتباطات، ۱۲۸۴۶ حمله سایبری را هشدار داد و در مورد آنها راهنمایی کرد که در مقایسه با سال ۲۰۲۲، افزایشی ۵.۳ درصدی را نشان می‌دهد. اهدافی که سال گذشته بیشترین حملات را متحمل شدند، سازمان‌های دولتی، سیستم‌های بانکی، مؤسسات مالی، سیستم‌های صنعتی و سایر سیستم‌های حیاتی بودند. در همین راستا، خدمات Pentest از سازمان‌ها و مشاغل برای آزمایش، شناسایی آسیب‌پذیری‌های امنیتی و آزمایش نفوذ به سیستم پشتیبانی می‌کند.

مرکز مدیریت سیستم و نظارت بر امنیت اطلاعات FPT IS. عکس: FPT IS

CREST (شورای آزمایش‌کنندگان امنیتی اخلاقی ثبت‌شده) یک سازمان غیرانتفاعی است که در سال ۲۰۰۶ تأسیس شد. این سازمان به سازمان‌هایی که خدمات امنیت اطلاعات ارائه می‌دهند، گواهینامه‌های بین‌المللی ارائه می‌دهد. همچنین به افراد در زمینه ارزیابی آسیب‌پذیری، آزمایش نفوذ، واکنش به حوادث شبکه، اطلاعات تهدیدات سایبری و مرکز عملیات امنیتی (SOC) گواهینامه‌های حرفه‌ای ارائه می‌دهد. CREST هر ساله کسب‌وکارهای دارای گواهینامه را بررسی و هر ۳ سال یکبار به صورت دوره‌ای آنها را مجدداً ارزیابی می‌کند.

آقای رولند جانسون، رئیس CREST، گفت که از پیوستن FPT IS به عنوان یکی از شرکت‌های عضو CREST در منطقه آسیا بسیار خوشحال است. برای کسب این عنوان، این واحد تحت یک فرآیند ارزیابی دقیق قرار گرفته است تا روش‌های آزمایش، الزامات قانونی و نظارتی، استانداردهای حفاظت از داده‌ها، ارتباطات داخلی و ذینفعان و غیره را بررسی کند.

آقای رولند جانسون تحلیل کرد: «عضویت در CREST به منزله‌ی به رسمیت شناختن کیفیت خدمات Pentest است و از این طریق خدمات امنیت اطلاعات را با بالاترین سطح اعتماد به مشتریان ارائه می‌دهد.»

آقای نگوین هوانگ مین - مدیر کل FPT IS - با ابراز افتخار از تبدیل شدن به شریک فناوری بسیاری از سازمان‌ها و شرکت‌های پیشرو در ویتنام، هدف خود را جهانی شدن اعلام کرد. آقای مین تأکید کرد: «ما به توسعه محصولات و خدمات Made by FPT IS که مطابق با استانداردهای بین‌المللی هستند و بازار جهانی را فتح می‌کنند، ادامه خواهیم داد.»

قبل از تأیید عضویت در CREST، FPT IS عضو شورای استاندارد امنیت صنعت کارت پرداخت (PCI SSC) بود و مجاز به ارائه خدمات مشاوره، ارزیابی و صدور گواهینامه برای PCI.DSS بود. در حال حاضر، این شرکت با بسیاری از مشتریان بزرگ در زمینه‌های مختلف از جمله امور مالی - بانکی، دولتی، مراقبت‌های بهداشتی ، لجستیک و ... همکاری می‌کند.

مین هوی