FPT IS est membre de l'organisation internationale de sécurité CREST.

Pour être reconnue comme membre de CREST, une entreprise doit satisfaire à des critères d'évaluation rigoureux portant sur l'entreprise elle-même, ses compétences professionnelles et ses références clients. Concernant ses compétences (25 critères), FPT IS est évaluée par CREST et répond aux normes internationales en matière d'expertise, d'expérience professionnelle, de capacités technologiques, de politiques, de processus, de procédures et d'éthique professionnelle liés à la prestation de services. Plus important encore, l'entreprise se conforme aux processus standardisés internationaux tels que : ISO 9001, ISO 27001…

Concernant ses capacités en matière de tests d'intrusion (plus de 32 critères), FPT IS a obtenu un score quasi parfait grâce au succès de nombreux projets d'envergure menés par une équipe d'experts techniques chevronnés. L'entreprise a reçu de nombreux témoignages de satisfaction de clients nationaux et internationaux, ce qui a contribué à renforcer sa position et ses compétences, et a impressionné le jury d'évaluation. Selon un communiqué de FPT IS, l'entreprise est le seul fournisseur au Vietnam à détenir la certification CREST pour les tests d'intrusion et la certification PCI.QSA pour les services de conseil, d'évaluation et de certification PCI DSS.

Un représentant de FPT IS a déclaré que l'adhésion à CREST constitue une étape importante dans le processus de normalisation des services de test d'intrusion selon les normes internationales, répondant aux besoins et aux principaux problèmes des clients en matière de sécurité au Vietnam et dans le monde entier.

« L’adhésion officielle à CREST permet à FPT IS de démontrer sa réputation et ses compétences dans le domaine des tests de sécurité de l’information, et lui ouvre de nombreuses opportunités de nouer des contacts avec plus de 300 partenaires et clients potentiels au sein de la communauté CREST », a déclaré un représentant de l’entreprise.

En 2023, le ministère de l'Information et des Communications a alerté et accompagné les autorités dans la gestion de 12 846 cyberattaques, soit une hausse de 5,3 % par rapport à 2022. Les cibles les plus touchées l'an dernier étaient les agences gouvernementales, les systèmes bancaires, les institutions financières, les systèmes industriels et autres systèmes critiques. Dans ce contexte, les services de tests d'intrusion (Pentest) permettent aux organisations et aux entreprises de tester et de détecter les vulnérabilités de sécurité de leurs systèmes.

Centre d'administration système et de surveillance de la sécurité de l'information de FPT IS. Photo : FPT IS

CREST (Council of Registered Ethical Security Testers) est une organisation à but non lucratif fondée en 2006. Elle délivre des certifications internationales aux organisations fournissant des services de sécurité de l'information. Elle propose également des certifications professionnelles aux personnes qualifiées en évaluation des vulnérabilités, tests d'intrusion, réponse aux incidents réseau, renseignement sur les cybermenaces et centre d'opérations de sécurité (SOC). CREST procède à un examen annuel et réévalue périodiquement les entreprises certifiées tous les trois ans.

M. Rowland Johnson, président de CREST, s'est dit ravi d'accueillir FPT IS comme membre de CREST pour la région Asie. Pour obtenir cette reconnaissance, l'entité a subi une évaluation rigoureuse portant notamment sur ses méthodes de test, le respect des exigences légales et réglementaires, les normes de protection des données, ainsi que sa communication interne et avec les parties prenantes.

« L’adhésion à CREST est une reconnaissance de la qualité des services de test d’intrusion, offrant ainsi aux clients des services de sécurité de l’information d’une fiabilité maximale », a analysé M. Rowland Johnson.

M. Nguyen Hoang Minh, directeur général de FPT IS, a exprimé sa fierté d'être devenu partenaire technologique de nombreuses organisations et entreprises de premier plan au Vietnam et ambitionne un rayonnement international. « Nous continuerons à développer des produits et services "Made by FPT IS" conformes aux normes internationales, afin de conquérir le marché mondial », a souligné M. Minh.

Avant d'être reconnue comme membre de CREST, FPT IS était membre du Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SSC) et était autorisée à fournir des services de conseil, d'évaluation et de certification PCI DSS. L'entreprise accompagne actuellement de nombreux clients de grande envergure dans divers secteurs : finance, banque, administration publique, santé , logistique, etc.

Minh Huy