Dịch vụ kiểm thử bảo mật của CMC đạt chứng nhận hợp chuẩn

Văn Giáp/BNEWS/TTXVN 20:12' - 14/03/2023
BNEWS Dịch vụ Kiểm thử bảo mật của CMC đã được cấp giấy chứng nhận hợp chuẩn TCCS 02-VNISA.

Dịch vụ Kiểm thử bảo mật (CMC Penetration Testing - CMC Pentest) vừa được cấp giấy chứng nhận hợp chuẩn cho các doanh nghiệp đăng ký dịch vụ tham gia đánh giá chất lượng. CMC Telecom cũng được nhận bằng khen của Hiệp hội An toàn Thông tin Việt Nam (VNISA) về những đóng góp tích cực cho các hoạt động của hiệp hội trong năm vừa qua.

 

Không chỉ đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn và được đánh giá tích cực thực tế từ khách hàng, dịch vụ Kiểm thử bảo mật CMC Penetration Testing - CMC Pentest còn vượt qua những thẩm định, đánh giá khắt khe về chất lượng của Hội đồng đánh giá và Tổ chuyên gia đánh giá Hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia đầu ngành an toàn thông tin.

CMC Pentest là phương pháp đánh giá mức độ an toàn của hệ thống bằng cách mô phỏng cách tấn công của tội phạm mạng dựa theo phương pháp luận OWASP. Quá trình tấn công kiểm thử được thực hiện một cách có kiểm soát, không ảnh hưởng đến quá trình kiểm thử của khách hàng với mục đích kiểm tra sự an toàn của hệ thống đang hoạt động trước những nguy cơ tấn công thực tế từ tội phạm mạng, từ đó đưa ra khuyến nghị, tư vấn khắc phục nhằm tối ưu hóa và đảm bảo an toàn thông tin.

Đại diện CMC nhận bằng khen của VNISA. Ảnh: CMC

Ông Hà Thế Phương - Tổng Giám đốc CMC Cyber Security cho biết, ra đời vào năm 2011, đến nay, CMC Pentest đã phục vụ hàng trăm doanh nghiệp, chủ yếu là khách hàng khối ngân hàng, tài chính, chứng khoán, khối Thương mại điện tử... Tiêu biểu như VIB, sàn thương mại điện tử Tiki, ngân hàng số Timo,... CMC Pentest đã 2 lần nhận giải thưởng “Dịch vụ ATTT tiêu biểu” do VNISA trao tặng vào năm 2017, 2021.

Ông Hà Thế Phương - Tổng Giám đốc CMC Cyber Security. Ảnh: CMC

CMC Pentest không chỉ giúp các tổ chức, doanh nghiệp rà soát các lỗ hổng bảo mật, xác định các lỗ hổng bảo mật khiến dữ liệu có nguy cơ bị đánh cắp mà còn xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng bảo mật nhằm đảm bảo hệ thống an toàn thông tin theo Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, bảo đảm an toàn hệ thống, cải thiện hệ thống thông tin.

Theo đại diện CMC, bổ sung một lượng lớn nhân sự bảo mật trẻ cũng là một trong những mục tiêu quan trọng mà CMC muốn đẩy mạnh trong năm 2023. Các cuộc thi học sinh, sinh viên với an toàn thông tin do VNISA tổ chức và hợp tác với các đơn vị giáo dục, đào tạo chuyên ngành là cơ hội để CMC tìm kiếm đầu vào nhân sự cũng như đào tạo nguồn kỹ sư bảo mật chất lượng, chuyên môn cao.

CMC cam kết luôn tiếp tục đầu tư vào công nghệ và con người trong lĩnh vực an ninh, ATTT nhằm bảo vệ an toàn dữ liệu, hệ thống, con người Việt Nam và giúp cho khách hàng nhận được những sản phẩm, dịch vụ chuyển đổi số an toàn theo tiêu chuẩn quốc tế, công nghệ an toàn an ninh thông tin tin cậy nhất./.

Tin liên quan

Tin cùng chuyên mục