FPT IS adalah anggota organisasi keamanan internasional CREST.

Untuk diakui sebagai anggota CREST, perusahaan perlu mencapai kerangka evaluasi yang ketat terhadap perusahaan, kapasitas profesional, dan referensi pelanggan. Terkait kapasitas perusahaan (25 kriteria), FPT IS dinilai oleh CREST untuk memenuhi standar internasional terkait kapasitas ahli, pengalaman profesional, kapabilitas teknologi, kebijakan, proses, prosedur, dan etika profesional terkait penyediaan layanan. Yang terpenting, unit ini terstandarisasi sesuai dengan proses standar internasional seperti: ISO9001, ISO27001.

Terkait kapasitas layanan Pentest (lebih dari 32 kriteria), FPT IS meraih skor hampir sempurna berkat keberhasilan berbagai proyek besar dengan tim ahli teknologi berpengalaman. Perusahaan menerima banyak ulasan memuaskan dari pelanggan domestik dan internasional, yang memperkuat posisi dan kapabilitas perusahaan, serta memberikan kesan yang baik pada dewan evaluasi. Menurut pengumuman dari FPT IS, unit ini merupakan satu-satunya pemasok di Vietnam yang meraih sertifikasi CREST untuk layanan Pentest dan PCI.QSA untuk layanan konsultasi, penilaian, dan sertifikasi PCI.DSS.

Perwakilan FPT IS mengatakan bahwa menjadi anggota CREST merupakan langkah penting dalam proses standarisasi layanan Pentest sesuai standar internasional, memenuhi kebutuhan dan masalah utama pelanggan terkait masalah keamanan di Vietnam maupun secara global.

"Menjadi anggota resmi CREST membantu FPT IS menunjukkan reputasi dan kapasitasnya di bidang pengujian keamanan informasi; membuka banyak peluang untuk terhubung dengan lebih dari 300 mitra dan calon pelanggan di komunitas CREST," ujar seorang perwakilan perusahaan.

Pada tahun 2023, Kementerian Informasi dan Komunikasi memperingatkan dan memberikan panduan penanganan 12.846 serangan siber, meningkat 5,3% dibandingkan tahun 2022. Target yang paling banyak terkena serangan tahun lalu adalah instansi pemerintah, sistem perbankan, lembaga keuangan, sistem industri, dan sistem penting lainnya. Dalam konteks tersebut, layanan Pentest mendukung organisasi dan bisnis dalam pengujian, pendeteksian kerentanan keamanan, dan pengujian penetrasi sistem.

Pusat administrasi sistem dan pemantauan keamanan informasi FPT IS. Foto: FPT IS

CREST (Council of Registered Ethical Security Testers) adalah organisasi nirlaba yang didirikan pada tahun 2006. Lembaga ini menyediakan sertifikasi internasional bagi organisasi yang menyediakan layanan keamanan informasi. CREST juga menyediakan sertifikasi profesional bagi individu di bidang penilaian kerentanan, uji penetrasi, respons insiden jaringan, intelijen ancaman siber, dan pusat operasi keamanan (SOC). CREST akan meninjau bisnis yang telah tersertifikasi setiap tahun dan mengevaluasi ulang secara berkala setiap 3 tahun.

Bapak Rowland Johnson, Ketua CREST, mengatakan bahwa beliau sangat senang menyambut FPT IS sebagai perusahaan anggota CREST di kawasan Asia. Untuk mendapatkan pengakuan tersebut, unit ini telah menjalani proses penilaian yang ketat untuk memeriksa metode pengujian, persyaratan hukum dan peraturan, standar perlindungan data, komunikasi internal dan pemangku kepentingan, dll.

"Menjadi anggota CREST merupakan pengakuan atas kualitas layanan Pentest, sehingga memberikan layanan keamanan informasi dengan kepercayaan tertinggi kepada pelanggan," analisis Bapak Rowland Johnson.

Bapak Nguyen Hoang Minh, Direktur Jenderal FPT IS, mengungkapkan kebanggaannya menjadi mitra teknologi bagi banyak organisasi dan perusahaan terkemuka di Vietnam dan berambisi global. "Kami akan terus mengembangkan produk dan layanan Made by FPT IS yang memenuhi standar internasional, menaklukkan pasar global," tegas Bapak Minh.

Sebelum dikukuhkan sebagai anggota CREST, FPT IS merupakan anggota Dewan Standar Keamanan Industri Kartu Pembayaran (PCI SSC) dan diberi wewenang untuk menyediakan layanan konsultasi, penilaian, dan sertifikasi untuk PCI.DSS. Saat ini, perusahaan mendampingi banyak klien besar di berbagai bidang: keuangan - perbankan, pemerintahan, layanan kesehatan , logistik...

Minh Huy