نجحت خدمة Pentest الخاصة بشركة FPT IS في اجتياز جولة التقييم الصارمة، مما ساعد الشركة على التأهل لتصبح عضوًا في منظمة CREST اعتبارًا من نهاية شهر فبراير.
للحصول على الاعتراف بها كعضو في CREST، يتعين على الشركات تحقيق أطر تقييم صارمة على الشركة والقدرة المهنية ومراجع العملاء. فيما يتعلق بقدرة الشركة (25 معيارًا)، يتم تقييم FPT IS من قبل CREST لتلبية المعايير الدولية بشأن قدرة الخبراء، والخبرة المهنية، والقدرات التكنولوجية، والسياسات، والعمليات، والإجراءات، والأخلاقيات المهنية المتعلقة بتقديم الخدمات. والأهم من ذلك، أن الوحدة موحدة وفقًا لعمليات المعايير الدولية مثل: ISO9001، ISO27001....
فيما يتعلق بسعة خدمة Pentest (أكثر من 32 معيارًا)، حققت FPT IS درجة مطلقة تقريبًا بفضل نجاح العديد من المشاريع الكبيرة مع فريق من خبراء التكنولوجيا ذوي الخبرة. حصلت الشركة على العديد من التقييمات المرضية من العملاء المحليين والدوليين، مما ساعد في تعزيز مكانة الشركة وقدراتها، مما ترك انطباعًا جيدًا على مجلس التقييم. وبحسب الإعلان الصادر عن FPT IS، فإن الوحدة هي المورد الوحيد في فيتنام الذي حصل على شهادة CREST لخدمات Pentest و PCI.QSA لخدمات الاستشارة والتقييم والشهادة لـ PCI.DSS.
وقال ممثل شركة FPT IS إن أن تصبح عضوًا في CREST تعد خطوة مهمة في عملية توحيد خدمات Pentest وفقًا للمعايير الدولية، وتلبية احتياجات العملاء ومشاكلهم الرئيسية فيما يتعلق بقضايا الأمن في فيتنام وكذلك على مستوى العالم.
وقال ممثل الشركة: "إن كونها عضوًا رسميًا في CREST يساعد FPT IS على إثبات سمعتها وقدرتها في مجال اختبار أمن المعلومات؛ مما يفتح العديد من الفرص للتواصل مع أكثر من 300 شريك وعميل محتمل في مجتمع CREST".
وفي عام 2023، حذرت وزارة الإعلام والاتصالات وقدمت إرشادات بشأن التعامل مع 12846 هجومًا إلكترونيًا، بزيادة قدرها 5.3٪ مقارنة بعام 2022. وكانت الأهداف التي عانت من أكبر عدد من الهجمات العام الماضي هي الوكالات الحكومية والأنظمة المصرفية والمؤسسات المالية والأنظمة الصناعية وغيرها من الأنظمة الحيوية. في هذا السياق، تدعم خدمة Pentest المؤسسات والشركات في الاختبار واكتشاف الثغرات الأمنية واختبار اختراق النظام.
مركز إدارة نظام FPT IS ومراقبة أمن المعلومات. الصورة: FPT IS
CREST (مجلس المختبرين الأمنيين الأخلاقيين المسجلين) هي منظمة غير ربحية تأسست في عام 2006. توفر الوحدة شهادات دولية للمنظمات التي تقدم خدمات أمن المعلومات. وتقدم المنظمة أيضًا شهادات مهنية للأفراد في تقييم الثغرات الأمنية، واختبار الاختراق، والاستجابة للحوادث الإلكترونية، واستخبارات التهديدات الأمنية الإلكترونية، ومركز عمليات الأمان (SOC). ستقوم CREST بمراجعة شاملة للشركات المعتمدة سنويًا وإعادة تقييمها كل ثلاث سنوات.
وقال السيد رولاند جونسون، رئيس مجلس إدارة شركة CREST، إنه سعيد بالترحيب بشركة FPT IS كشركة عضو في شركة CREST في منطقة آسيا. للحصول على الاعتماد، خضعت المنظمة لعملية تقييم صارمة فحصت أساليب الاختبار والمتطلبات القانونية والتنظيمية ومعايير حماية البيانات والاتصالات الداخلية والاتصالات مع أصحاب المصلحة...
وقال السيد رولاند جونسون في تحليله: "إن أن تصبح عضوًا في CREST هو بمثابة اعتراف بجودة خدمات Pentest، وبالتالي توفير خدمات أمن المعلومات للعملاء بأعلى قدر من الثقة".
أعرب السيد نجوين هوانج مينه - المدير العام لشركة FPT IS عن فخره بأن يصبح شريكًا تكنولوجيًا للعديد من المنظمات والمؤسسات الرائدة في فيتنام ويهدف إلى التوسع عالميًا. وأكد السيد مينه "سنواصل تطوير منتجات وخدمات Made by FPT IS التي تلبي المعايير الدولية وتغزو السوق العالمية".
قبل تأكيد عضويتها في CREST، كانت FPT IS عضوًا في مجلس معايير أمان صناعة بطاقات الدفع (PCI SSC) وكانت مخولة لتقديم خدمات الاستشارات والتقييم والشهادة لـ PCI.DSS. في الوقت الحاضر، ترافق الشركة العديد من العملاء الكبار في مختلف المجالات: المالية - المصرفية، والحكومة، والرعاية الصحية، والخدمات اللوجستية ...
مينه هوي
مصدر
تعليق (0)