FPT IS, uluslararası güvenlik örgütü CREST'in üyesidir.

CREST üyesi olarak kabul edilmek için, bir işletmenin şirket, profesyonel kapasite ve müşteri referansları konusunda sıkı değerlendirme çerçevelerini karşılaması gerekir. Şirket kapasitesi (25 kriter) açısından, FPT IS, CREST tarafından uzman kapasitesi, profesyonel deneyim, teknolojik yetenekler, politikalar, süreçler, prosedürler ve hizmet sunumuyla ilgili mesleki etik konularında uluslararası standartları karşılayıp karşılamadığı açısından değerlendirilir. En önemlisi, birim ISO9001, ISO27001 gibi uluslararası standart süreçlere göre standartlaşmaktadır.

Pentest hizmetlerinin kapasitesi (32'den fazla kriter) açısından FPT IS, deneyimli teknoloji uzmanlarından oluşan bir ekiple gerçekleştirdiği birçok büyük projenin başarısı sayesinde neredeyse mutlak bir puan elde etti. Şirket, yurtiçi ve yurtdışı müşterilerden aldığı birçok memnun yorumla, işletmenin konumunu ve yeteneklerini güçlendirerek değerlendirme kurulunda olumlu bir izlenim bıraktı. FPT IS'nin açıklamasına göre, birim Vietnam'da Pentest hizmetleri için CREST sertifikasını ve PCI.DSS için danışmanlık, değerlendirme ve sertifikasyon hizmetleri için PCI.QSA sertifikasını alan tek tedarikçidir.

FPT IS temsilcisi, CREST üyesi olmanın, Pentest hizmetlerinin uluslararası standartlara göre standartlaştırılması sürecinde önemli bir adım olduğunu, Vietnam'da ve küresel çapta müşterilerin güvenlik konularındaki ihtiyaçlarını ve önemli sorunlarını karşıladığını söyledi.

Şirket temsilcisi, "CREST'in resmi üyesi olmak, FPT IS'nin bilgi güvenliği testleri alanındaki itibarını ve kapasitesini göstermesine yardımcı oluyor; CREST topluluğundaki 300'den fazla ortak ve potansiyel müşteriyle bağlantı kurmak için birçok fırsat yaratıyor" dedi.

Bilgi ve İletişim Bakanlığı , 2023 yılında 12.846 siber saldırı konusunda uyarıda bulunmuş ve bu saldırıların ele alınmasına yönelik yönlendirmelerde bulunmuştur; bu sayı, 2022 yılına kıyasla %5,3'lük bir artışa işaret etmektedir. Geçen yıl en çok saldırıya maruz kalan hedefler devlet kurumları, bankacılık sistemleri, finans kuruluşları, endüstriyel sistemler ve diğer kritik sistemler olmuştur. Bu bağlamda, Pentest hizmetleri, kuruluşların ve işletmelerin güvenlik açıklarını test etmelerine, tespit etmelerine ve sistem penetrasyonlarını test etmelerine yardımcı olmaktadır.

FPT IS'nin sistem yönetimi ve bilgi güvenliği izleme merkezi. Fotoğraf: FPT IS

CREST (Kayıtlı Etik Güvenlik Testçileri Konseyi), 2006 yılında kurulan kâr amacı gütmeyen bir kuruluştur. Bilgi güvenliği hizmetleri sunan kuruluşlara uluslararası sertifikalar sağlar. Ayrıca, güvenlik açığı değerlendirmesi, sızma testi, ağ olaylarına müdahale, siber tehdit istihbaratı ve güvenlik operasyon merkezi (SOC) alanlarında bireylere profesyonel sertifikalar da sağlar. CREST, sertifikalı işletmeleri yıllık olarak inceleyecek ve her 3 yılda bir periyodik olarak yeniden değerlendirecektir.

CREST Yönetim Kurulu Başkanı Sayın Rowland Johnson, FPT IS'yi Asya bölgesinde CREST'in bir üyesi olarak ağırlamaktan mutluluk duyduğunu söyledi. Birim, bu unvanı alabilmek için test yöntemleri, yasal ve düzenleyici gereklilikler, veri koruma standartları, şirket içi ve paydaş iletişimleri vb. gibi konuların incelendiği titiz bir değerlendirme sürecinden geçti.

Rowland Johnson, "CREST üyesi olmak, Pentest hizmetlerinin kalitesinin tanınması ve dolayısıyla müşterilere en yüksek güven düzeyinde bilgi güvenliği hizmetleri sunulması anlamına geliyor" değerlendirmesinde bulundu.

FPT IS Genel Müdürü Sayın Nguyen Hoang Minh, Vietnam'daki birçok önde gelen kuruluş ve işletmenin teknoloji ortağı olmaktan gurur duyduğunu ve küresel hedeflere ulaşmak istediğini ifade etti. Sayın Minh, "Uluslararası standartları karşılayan Made by FPT IS ürün ve hizmetlerini geliştirmeye ve küresel pazarı fethetmeye devam edeceğiz," diye vurguladı.

FPT IS, CREST üyesi olarak onaylanmadan önce Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (PCI SSC) üyesiydi ve PCI.DSS için danışmanlık, değerlendirme ve sertifikasyon hizmetleri sunma yetkisine sahipti. Şirket, şu anda finans - bankacılık, kamu, sağlık ve lojistik gibi çeşitli alanlarda birçok büyük müşteriye eşlik etmektedir.

Minh Huy