FPT IS بین الاقوامی سیکورٹی تنظیم CREST کا رکن ہے۔

CREST کے رکن کے طور پر پہچانے جانے کے لیے، کاروباری اداروں کو کمپنی، پیشہ ورانہ صلاحیت اور کسٹمر کے حوالے سے سخت تشخیصی فریم ورک حاصل کرنے کی ضرورت ہے۔ کمپنی کی صلاحیت (25 معیارات) کے حوالے سے، FPT IS کا اندازہ CREST کے ذریعے ماہرین کی صلاحیت، پیشہ ورانہ تجربے، تکنیکی صلاحیتوں، پالیسیوں، عمل، طریقہ کار اور سروس کی فراہمی سے متعلق پیشہ ورانہ اخلاقیات پر بین الاقوامی معیارات پر پورا اترنے کے لیے کیا جاتا ہے۔ سب سے اہم بات یہ ہے کہ یونٹ بین الاقوامی معیار کے عمل کے مطابق معیاری بناتا ہے جیسے: ISO9001, ISO27001....

Pentest خدمات کی صلاحیت کے حوالے سے (32 سے زیادہ معیارات)، FPT IS نے تجربہ کار ٹیکنالوجی ماہرین کی ٹیم کے ساتھ بہت سے بڑے منصوبوں کی کامیابی کی بدولت تقریباً کامل سکور حاصل کیا۔ کمپنی کو ملکی اور بین الاقوامی صارفین سے بہت سے تسلی بخش جائزے موصول ہوئے، جس سے کاروبار کی پوزیشن اور صلاحیتوں کو مضبوط کرنے میں مدد ملی، جس سے تشخیصی کونسل پر ایک تاثر قائم ہوا۔ FPT IS کے اعلان کے مطابق، یونٹ PCI.DSS کے لیے مشاورت، تشخیص، اور سرٹیفیکیشن کی خدمات کے لیے پینٹسٹ سروسز اور PCI.QSA کے لیے CREST سرٹیفیکیشن حاصل کرنے والا ویتنام میں واحد سپلائر ہے۔

FPT IS کے نمائندے نے کہا کہ CREST کا رکن بننا Pentest سروسز کو بین الاقوامی معیار کے مطابق معیاری بنانے، ویتنام کے ساتھ ساتھ عالمی سطح پر سیکورٹی کے مسائل کے حوالے سے صارفین کی ضروریات اور بڑے مسائل کو پورا کرنے کے عمل میں ایک اہم قدم ہے۔

ایک کمپنی کے نمائندے نے کہا، "CREST کا باضابطہ رکن ہونے کی وجہ سے FPT IS کو انفارمیشن سیکیورٹی ٹیسٹنگ کے میدان میں اپنی ساکھ اور صلاحیت کا مظاہرہ کرنے میں مدد ملتی ہے؛ CREST کمیونٹی میں 300 سے زیادہ شراکت داروں اور ممکنہ صارفین کے ساتھ جڑنے کے بہت سے مواقع کھلتے ہیں۔"

2023 میں، وزارت اطلاعات و مواصلات نے 12,846 سائبر حملوں سے نمٹنے کے لیے انتباہ کیا اور رہنمائی فراہم کی، جو 2022 کے مقابلے میں 5.3 فیصد زیادہ ہے۔ پچھلے سال جن اہداف کو سب سے زیادہ حملوں کا سامنا کرنا پڑا وہ سرکاری ادارے، بینکنگ سسٹم، مالیاتی ادارے، صنعتی نظام اور دیگر اہم نظام تھے۔ اس تناظر میں، Pentest سروسز جانچ، حفاظتی کمزوریوں کا پتہ لگانے اور نظام کے دخول کی جانچ میں تنظیموں اور کاروباروں کی مدد کرتی ہیں۔

FPT IS کا سسٹم ایڈمنسٹریشن اور انفارمیشن سیکیورٹی مانیٹرنگ سینٹر۔ تصویر: ایف پی ٹی آئی ایس

CREST (کونسل آف رجسٹرڈ ایتھیکل سیکیورٹی ٹیسٹرز) ایک غیر منافع بخش تنظیم ہے جس کی بنیاد 2006 میں رکھی گئی تھی۔ یہ معلومات کی حفاظت کی خدمات فراہم کرنے والی تنظیموں کو بین الاقوامی سرٹیفیکیشن فراہم کرتی ہے۔ یہ افراد کو خطرات کی تشخیص، دخول کی جانچ، نیٹ ورک کے واقعات کے ردعمل، سائبر تھریٹ انٹیلی جنس، اور سیکورٹی آپریشن سینٹر (SOC) میں پیشہ ورانہ سرٹیفیکیشن بھی فراہم کرتا ہے۔ CREST سالانہ جائزہ لے گا اور وقتاً فوقتاً ہر 3 سال بعد تصدیق شدہ کاروباروں کا دوبارہ جائزہ لے گا۔

CREST کے چیئرمین مسٹر Rowland Johnson نے کہا کہ وہ FPT IS کو ایشیا کے خطے میں CREST کی ایک رکن کمپنی کے طور پر خوش آمدید کہتے ہوئے بہت خوش ہیں۔ تسلیم کیے جانے کے لیے، یونٹ نے جانچ کے طریقوں، قانونی اور ریگولیٹری تقاضوں، ڈیٹا پروٹیکشن کے معیارات، اندرونی اور اسٹیک ہولڈر کمیونیکیشنز وغیرہ کی جانچ کرنے کے لیے ایک سخت تشخیصی عمل سے گزرا۔

مسٹر رولینڈ جانسن نے تجزیہ کیا کہ "CREST کا رکن بننا Pentest سروسز کے معیار کی پہچان ہے، اس طرح صارفین کو اعلیٰ ترین اعتماد کے ساتھ معلوماتی حفاظتی خدمات فراہم کی جاتی ہیں۔"

جناب Nguyen Hoang Minh - FPT IS کے جنرل ڈائریکٹر نے ویتنام میں کئی سرکردہ تنظیموں اور کاروباری اداروں کا ٹیکنالوجی پارٹنر بننے اور عالمی سطح پر اپنے ہدف پر فخر کا اظہار کیا۔ "ہم FPT IS کے ذریعہ تیار کردہ مصنوعات اور خدمات کو تیار کرنا جاری رکھیں گے جو بین الاقوامی معیار پر پورا اتریں، عالمی مارکیٹ کو فتح کرتے ہوئے،" مسٹر من نے زور دیا۔

CREST کے رکن کے طور پر تصدیق ہونے سے پہلے، FPT IS پیمنٹ کارڈ انڈسٹری سیکیورٹی اسٹینڈرڈ کونسل (PCI SSC) کا رکن تھا اور PCI.DSS کے لیے مشاورت، تشخیص، اور سرٹیفیکیشن خدمات فراہم کرنے کا مجاز تھا۔ فی الحال، کمپنی مختلف شعبوں میں بہت سے بڑے صارفین کے ساتھ ہے: فنانس - بینکنگ، حکومت، صحت کی دیکھ بھال ، لاجسٹکس...

من ہوئی