Az FPT IS a CREST nemzetközi biztonsági szervezet tagja.

Ahhoz, hogy egy vállalkozás CREST taggá váljon, szigorú értékelési keretrendszereket kell teljesítenie a vállalat, a szakmai kapacitás és az ügyfél-referenciák tekintetében. A vállalati kapacitás (25 kritérium) tekintetében az FPT IS-t a CREST értékeli, hogy megfelel-e a szakértői kapacitásra, a szakmai tapasztalatra, a technológiai képességekre, a politikákra, a folyamatokra, az eljárásokra és a szolgáltatásnyújtással kapcsolatos szakmai etikára vonatkozó nemzetközi szabványoknak. A legfontosabb, hogy az egység a nemzetközi szabványok, például az ISO9001, ISO27001... szerint szabványosít.

A Pentest szolgáltatások kapacitását tekintve (több mint 32 kritérium) az FPT IS szinte abszolút pontszámot ért el a tapasztalt technológiai szakértőkből álló csapattal megvalósított számos nagyszabású projekt sikerének köszönhetően. A vállalat számos elégedett értékelést kapott hazai és nemzetközi ügyfelektől, ami segített megerősíteni a vállalkozás pozícióját és képességeit, és nagy benyomást tett az értékelő tanácsra. Az FPT IS bejelentése szerint az egység az egyetlen vietnami beszállító, amely megszerezte a CREST tanúsítványt a Pentest szolgáltatásokra, valamint a PCI.QSA tanúsítványt a PCI.DSS tanácsadási, értékelési és tanúsítási szolgáltatásaira.

Az FPT IS képviselője elmondta, hogy a CREST tagjává válás fontos lépés a Pentest szolgáltatások nemzetközi szabványoknak megfelelő szabványosításának folyamatában, kielégítve az ügyfelek igényeit és főbb problémáit a vietnami és globális biztonsági kérdésekkel kapcsolatban.

„A CREST hivatalos tagsága segít az FPT IS-nek bizonyítani hírnevét és kapacitását az információbiztonsági tesztelés területén; ez számos lehetőséget nyit meg arra, hogy több mint 300 partnerrel és potenciális ügyféllel lépjen kapcsolatba a CREST közösségben” – mondta a cég képviselője.

2023-ban az Információs és Kommunikációs Minisztérium 12 846 kibertámadásra figyelmeztetett és adott útmutatást azok kezelésére, ami 5,3%-os növekedést jelent 2022-höz képest. A tavalyi évben a legtöbb támadást elszenvedő célpontok a kormányzati szervek, bankrendszerek, pénzügyi intézmények, ipari rendszerek és más kritikus rendszerek voltak. Ebben az összefüggésben a Pentest szolgáltatásai támogatják a szervezeteket és a vállalkozásokat a tesztelésben, a biztonsági réseket észlelik és a rendszerbehatolást tesztelik.

Az FPT IS rendszeradminisztrációs és információbiztonsági felügyeleti központja. Fotó: FPT IS

A CREST (Council of Registered Ethical Security Testers, azaz Regisztrált Etikai Biztonsági Tesztelők Tanácsa) egy 2006-ban alapított nonprofit szervezet. Nemzetközi tanúsítványokat biztosít információbiztonsági szolgáltatásokat nyújtó szervezetek számára. Emellett szakmai tanúsítványokat is biztosít magánszemélyeknek sebezhetőség-felmérés, penetrációs tesztelés, hálózati incidensekre való reagálás, kiberfenyegetés-felderítés és biztonsági műveleti központ (SOC) területén. A CREST évente felülvizsgálja, és háromévente időszakosan újraértékeli a tanúsított vállalkozásokat.

Rowland Johnson úr, a CREST elnöke örömmel üdvözölte az FPT IS-t a CREST ázsiai régióbeli tagvállalataként. Az elismeréshez az egység szigorú értékelési folyamaton esett át, amelynek során megvizsgálták a tesztelési módszereket, a jogi és szabályozási követelményeket, az adatvédelmi szabványokat, a belső és az érdekelt felekkel folytatott kommunikációt stb.

„A CREST tagjává válni a Pentest szolgáltatásainak minőségének elismerése, ezáltal az ügyfelek számára a legnagyobb bizalommal járó információbiztonsági szolgáltatásokat nyújtani” – elemezte Rowland Johnson úr.

Nguyễn Hoang Minh, az FPT IS vezérigazgatója büszkeségének adott hangot arra vonatkozóan, hogy számos vezető vietnami szervezet és vállalat technológiai partnerévé vált, és globális célokat tűzött ki maga elé. „Továbbra is fejleszteni fogjuk a Made by FPT IS termékeket és szolgáltatásokat, amelyek megfelelnek a nemzetközi szabványoknak, meghódítva a globális piacot” – hangsúlyozta Minh úr.

Mielőtt a CREST tagjává vált, az FPT IS tagja volt a Payment Card Industry Security Standard Councilnak (PCI SSC), és felhatalmazást kapott tanácsadási, értékelési és tanúsítási szolgáltatások nyújtására a PCI.DSS számára. Jelenleg a vállalat számos nagy ügyfelet szolgál ki különböző területeken: pénzügy - banki szektor, kormányzat, egészségügy , logisztika...

Minh Huy