FPT IS является членом международной организации по безопасности CREST.

Чтобы стать членом CREST, предприятиям необходимо соответствовать строгим критериям оценки компании, профессионального потенциала и отзывов клиентов. Что касается потенциала компании (25 критериев), CREST оценивает FPT IS на соответствие международным стандартам экспертного потенциала, профессионального опыта, технологических возможностей, политик, процессов, процедур и профессиональной этики, связанных с предоставлением услуг. Что особенно важно, подразделение стандартизирует свою деятельность в соответствии с международными стандартами, такими как ISO9001, ISO27001...

Что касается возможностей услуг по тестированию на проникновение (более 32 критериев), FPT IS достигла практически идеального результата благодаря успешной реализации множества крупных проектов с командой опытных технологических экспертов. Компания получила множество положительных отзывов от китайских и международных клиентов, что способствовало укреплению позиций и возможностей компании, а также произвело впечатление на оценочный совет. Согласно заявлению FPT IS, подразделение стало единственным поставщиком во Вьетнаме, получившим сертификацию CREST на услуги по тестированию на проникновение и PCI.QSA на услуги консалтинга, оценки и сертификации по PCI.DSS.

Представитель FPT IS заявил, что членство в CREST является важным шагом в процессе стандартизации услуг по тестированию на проникновение в соответствии с международными стандартами, отвечающим потребностям и решению основных проблем клиентов в вопросах безопасности как во Вьетнаме, так и во всем мире.

«Официальное членство в CREST помогает FPT IS продемонстрировать свою репутацию и возможности в области тестирования информационной безопасности, открывая множество возможностей для взаимодействия с более чем 300 партнерами и потенциальными клиентами в сообществе CREST», — заявил представитель компании.

В 2023 году Министерство информации и коммуникаций предупредило о 12 846 кибератаках и предоставило рекомендации по их устранению, что на 5,3% больше, чем в 2022 году. В прошлом году наибольшим числом атак подверглись государственные учреждения, банковские системы, финансовые учреждения, промышленные системы и другие критически важные системы. В связи с этим услуги по тестированию на проникновение (Pentest) помогают организациям и предприятиям проводить тестирование, выявлять уязвимости безопасности и тестировать системы на проникновение.

Центр системного администрирования и мониторинга информационной безопасности FPT IS. Фото: FPT IS

CREST (Совет зарегистрированных этических тестировщиков безопасности) — некоммерческая организация, основанная в 2006 году. Она предоставляет международную сертификацию компаниям, предоставляющим услуги информационной безопасности. Она также предоставляет профессиональную сертификацию специалистам в области оценки уязвимостей, тестирования на проникновение, реагирования на сетевые инциденты, анализа киберугроз и управления безопасностью (SOC). CREST ежегодно проводит оценку и переаттестацию сертифицированных компаний каждые три года.

Г-н Роуленд Джонсон, председатель совета директоров CREST, выразил свою радость приветствовать FPT IS в качестве компании-члена CREST в Азиатском регионе. Для получения признания подразделение прошло строгую процедуру оценки, включающую изучение методов тестирования, правовых и нормативных требований, стандартов защиты данных, внутреннего взаимодействия и взаимодействия с заинтересованными сторонами и т. д.

«Стать членом CREST — это признание качества услуг по тестированию на проникновение, что позволяет предоставлять клиентам услуги информационной безопасности, пользующиеся наивысшим доверием», — проанализировал г-н Роуленд Джонсон.

Г-н Нгуен Хоанг Минь, генеральный директор FPT IS, выразил гордость за то, что стал технологическим партнёром многих ведущих организаций и предприятий Вьетнама и стремится выйти на мировой рынок. «Мы продолжим разрабатывать продукты и услуги Made by FPT IS, соответствующие международным стандартам, и завоёвывать мировой рынок», — подчеркнул г-н Минь.

До утверждения в качестве члена CREST компания FPT IS была членом Совета по стандартам безопасности индустрии платежных карт (PCI SSC) и имела право предоставлять услуги консалтинга, оценки и сертификации по стандарту PCI.DSS. В настоящее время компания обслуживает множество крупных клиентов в различных областях: финансы (банковские услуги), государственный сектор, здравоохранение , логистика...

Минь Хуэй