FPT IS er medlem av den internasjonale sikkerhetsorganisasjonen CREST.

For å bli anerkjent som medlem av CREST, må en bedrift oppfylle strenge vurderingsrammeverk for selskapet, dets faglige kapasitet og kundereferanser. Når det gjelder selskapets kapasitet (25 kriterier), vurderes FPT IS av CREST for å oppfylle internasjonale standarder for ekspertkapasitet, yrkeserfaring, teknologiske evner, retningslinjer, prosesser, prosedyrer og yrkesetikk knyttet til tjenestelevering. Viktigst av alt, standardiserer enheten i henhold til internasjonale standardprosesser som: ISO9001, ISO27001....

Når det gjelder kapasiteten til Pentest-tjenester (mer enn 32 kriterier), oppnådde FPT IS en nesten absolutt poengsum takket være suksessen til mange store prosjekter med et team av erfarne teknologieksperter. Selskapet mottok mange fornøyde anmeldelser fra innenlandske og internasjonale kunder, noe som bidro til å styrke virksomhetens posisjon og kapasitet, og gjorde inntrykk på evalueringsrådet. I følge kunngjøringen fra FPT IS er enheten den eneste leverandøren i Vietnam som har oppnådd CREST-sertifisering for Pentest-tjenester og PCI.QSA for konsulent-, vurderings- og sertifiseringstjenester for PCI.DSS.

En representant for FPT IS sa at det å bli medlem av CREST er et viktig skritt i prosessen med å standardisere Pentest-tjenester i henhold til internasjonale standarder, og møte kundenes behov og store problemer angående sikkerhetsspørsmål i Vietnam så vel som globalt.

«Det å være et offisielt medlem av CREST hjelper FPT IS med å demonstrere sitt omdømme og sin kapasitet innen testing av informasjonssikkerhet. Dette åpner opp mange muligheter til å komme i kontakt med mer enn 300 partnere og potensielle kunder i CREST-fellesskapet», sa en representant for selskapet.

I 2023 advarte og veiledet Informasjons- og kommunikasjonsdepartementet om håndteringen av 12 846 cyberangrep, en økning på 5,3 % sammenlignet med 2022. Målene som ble utsatt for flest angrep i fjor var offentlige etater, banksystemer, finansinstitusjoner, industrisystemer og andre kritiske systemer. I den sammenhengen støtter Pentest-tjenester organisasjoner og bedrifter med å teste, oppdage sikkerhetssårbarheter og teste systempenetrasjon.

FPT IS sitt systemadministrasjons- og informasjonssikkerhetsovervåkingssenter. Foto: FPT IS

CREST (Council of Registered Ethical Security Testers) er en ideell organisasjon etablert i 2006. Den tilbyr internasjonale sertifiseringer til organisasjoner som tilbyr informasjonssikkerhetstjenester. Den tilbyr også profesjonelle sertifiseringer til enkeltpersoner innen sårbarhetsvurdering, penetrasjonstesting, nettverkshendelsesrespons, cybertrusseletterretning og sikkerhetsoperasjonssenter (SOC). CREST vil gjennomgå årlig og regelmessig revurdere de sertifiserte virksomhetene hvert tredje år.

Rowland Johnson, styreleder i CREST, sa at han var glad for å ønske FPT IS velkommen som medlem av CREST i Asia-regionen. For å bli anerkjent, gjennomgikk enheten en grundig vurderingsprosess for å undersøke testmetoder, juridiske og regulatoriske krav, standarder for databeskyttelse, intern kommunikasjon og kommunikasjon med interessenter, osv.

«Å bli medlem av CREST er en anerkjennelse av kvaliteten på Pentest-tjenestene, og dermed gir vi kundene informasjonssikkerhetstjenester med høyest mulig tillit», analyserte Rowland Johnson.

Nguyen Hoang Minh, administrerende direktør i FPT IS, uttrykte sin stolthet over å bli teknologipartner for mange ledende organisasjoner og bedrifter i Vietnam, og sikter globalt. «Vi vil fortsette å utvikle produkter og tjenester fra Made by FPT IS som oppfyller internasjonale standarder og erobre det globale markedet», understreket Minh.

Før FPT IS ble bekreftet som medlem av CREST, var selskapet medlem av Payment Card Industry Security Standard Council (PCI SSC) og var autorisert til å tilby konsulent-, vurderings- og sertifiseringstjenester for PCI.DSS. For tiden bistår selskapet mange store kunder innen ulike felt: finans - bank, offentlig sektor, helsevesen , logistikk...

Minh Huy