FPT IS trở thành thành viên tổ chức quốc tế CREST cho Dịch vụ kiểm thử xâm nhập
BNEWS Tập đoàn FPT cho biết, Công ty Hệ thống Thông tin FPT (FPT IS) – thành viên của Tập đoàn FPT đã chính thức trở thành thành viên của tổ chức CREST cho Dịch vụ kiểm thử xâm nhập (Pentest).
Việc đạt được các chứng nhận quốc tế như ISO27001, ISO20000, PCI.QSA Company và CREST… thể hiện cam kết của FPT IS với khách hàng về chất lượng các dịch vụ an toàn thông tin đạt chuẩn thế giới.
Tháng 2/2023, Dịch vụ kiểm thử xâm nhập (Pentest) của FPT IS vượt qua vòng đánh giá nghiêm ngặt của tổ chức CREST, đưa FPT IS trở thành một trong số ít các công ty hoạt động trong lĩnh vực ATTT tại Việt Nam đủ điều kiện là thành viên chính thức của CREST.
FPT IS hiện cũng là đơn vị duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS.
Trung tâm quản trị hệ thống và giám sát an toàn thông tin toàn cầu của FPT IS. Ảnh: FPT
Dịch vụ Pentest của FPT IS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ.
Trở thành thành viên của CREST là bước tiến quan trọng của FPT IS trên tiến trình chuẩn hóa Dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu. Đây cũng là bước đi quan trọng của FPT IS trong chiến lược toàn cầu hoá.
Năm 2023, Bộ Thông tin và Truyền thông cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng, tăng 5,3% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Trong bối cảnh đó, dịch vụ Pentest trở thành nhu cầu cấp thiết và liên tục giúp các tổ chức, doanh nghiệp kiểm tra phát hiện lỗ hổng bảo mật và kiểm thử xâm nhập hệ thống.
Quy mô Thị trường Thử nghiệm thâm nhập cũng được ước tính dự kiến sẽ đạt 12,76 tỷ USD vào năm 2029, tăng trưởng với tốc độ CAGR là 24,59% trong giai đoạn dự báo (2024-2029) (báo cáo Mordor Intelligence).
Sự phát triển nóng của thị trường kéo theo sự xuất hiện của hàng loạt các cá nhân, tổ chức cung cấp dịch vụ an ninh mạng đã tạo ra thách thức cho các khách hàng khi cần tìm một nhà cung cấp an toàn thông tin có đủ năng lực chuyên môn và đáng tin cậy.
Từ đó, việc trở thành thành viên chính thức của tổ chức CREST giúp FPT IS có thể chứng minh được uy tín, năng lực của mình trong lĩnh vực kiểm thử an toàn thông tin; đồng thời mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST.
CREST (Council of Registered Ethical Security Testers) là tổ chức phi lợi nhuận được thành lập từ năm 2006, cung cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng và trung tâm hoạt động bảo mật (SOC).
Ông Rowland Johnson - Chủ tịch CREST, để được công nhận, FPT IS đã trải qua một quy trình đánh giá khắt khe nhằm kiểm tra các phương pháp thử nghiệm, yêu cầu pháp lý và quy định, tiêu chuẩn bảo vệ dữ liệu, liên lạc nội bộ và với các bên liên quan…
“Việc trở thành thành viên của CREST là sự công nhận cho chất lượng của giải pháp Pentest do FPT IS phát triển, qua đó cung cấp cho khách hàng các dịch vụ an toàn thông tin với sự tin tưởng cao nhất”, Chủ tịch CREST nói.
Tin liên quan
