للحصول على الاعتراف بها كعضو في CREST، يتعين على الشركات تحقيق أطر تقييم صارمة على الشركة والقدرة المهنية ومراجع العملاء. فيما يتعلق بقدرة الشركة (25 معيارًا)، يتم تقييم FPT IS من قبل CREST لتلبية المعايير الدولية فيما يتعلق بقدرة الخبراء، والخبرة المهنية، والقدرات التكنولوجية، والسياسات، والعمليات، والإجراءات والأخلاقيات المهنية المتعلقة بتقديم الخدمات. والأهم من ذلك، أن الوحدة موحدة وفقًا للمعايير الدولية مثل: ISO9001، ISO27001....

فيما يتعلق بسعة خدمة Pentest (أكثر من 32 معيارًا)، حققت FPT IS درجة مطلقة تقريبًا بفضل نجاح العديد من المشاريع الكبيرة مع فريق من خبراء التكنولوجيا ذوي الخبرة. حصلت الشركة على العديد من التقييمات المرضية من العملاء المحليين والدوليين، مما ساعد على تعزيز مكانة الشركة وقدراتها، مما ترك انطباعًا جيدًا على مجلس التقييم. وفقًا للإعلان الصادر عن FPT IS، فإن الوحدة هي المورد الوحيد في فيتنام الذي حصل على شهادة CREST لخدمات Pentest و PCI.QSA لخدمات الاستشارة والتقييم والشهادة لـ PCI.DSS.

وقال ممثل شركة FPT IS إن أن تصبح عضوًا في CREST هي خطوة مهمة في عملية توحيد خدمات Pentest وفقًا للمعايير الدولية، وتلبية احتياجات العملاء والمشاكل الرئيسية المتعلقة بقضايا الأمن في فيتنام وكذلك على مستوى العالم.

وقال أحد ممثلي الشركة: "إن كونها عضوًا رسميًا في CREST يساعد FPT IS على إثبات سمعتها وقدرتها في مجال اختبار أمن المعلومات؛ مما يفتح العديد من الفرص للتواصل مع أكثر من 300 شريك وعميل محتمل في مجتمع CREST".

في عام 2023، حذرت وزارة المعلومات والاتصالات وقدمت إرشادات بشأن التعامل مع 12846 هجومًا إلكترونيًا، بزيادة قدرها 5.3% مقارنة بعام 2022. وكانت الأهداف التي عانت من أكبر عدد من الهجمات في العام الماضي هي الوكالات الحكومية والأنظمة المصرفية والمؤسسات المالية والأنظمة الصناعية وغيرها من الأنظمة الحيوية. في هذا السياق، تدعم خدمة Pentest المؤسسات والشركات في الاختبار واكتشاف الثغرات الأمنية واختبار اختراق النظام.

مركز إدارة نظام FPT IS ومراقبة أمن المعلومات. الصورة: FPT IS

CREST (مجلس مختبري الأمن الأخلاقيين المسجلين) هي منظمة غير ربحية تأسست في عام 2006. تقدم الوحدة شهادات دولية للمنظمات التي تقدم خدمات أمن المعلومات. وتقدم المنظمة أيضًا شهادات مهنية للأفراد في تقييم الثغرات الأمنية، واختبار الاختراق، والاستجابة للحوادث السيبرانية، واستخبارات التهديدات الأمنية السيبرانية، ومركز عمليات الأمن (SOC). ستقوم CREST بمراجعة سنوية وإعادة تقييم شاملة للشركات المعتمدة كل 3 سنوات.

وقال السيد رولاند جونسون، رئيس مجلس إدارة CREST، إنه سعيد بالترحيب بشركة FPT IS كشركة عضو في CREST في منطقة آسيا. للحصول على الاعتماد، خضعت المنظمة لعملية تقييم صارمة فحصت أساليب الاختبار والمتطلبات القانونية والتنظيمية ومعايير حماية البيانات والاتصالات الداخلية والاتصالات مع أصحاب المصلحة...

"إن أن تصبح عضوًا في CREST هو بمثابة اعتراف بجودة خدمات Pentest، وبالتالي توفير خدمات أمن المعلومات للعملاء بأعلى قدر من الثقة"، حسب تحليل السيد رولاند جونسون.

أعرب السيد نجوين هوانج مينه - المدير العام لشركة FPT IS عن فخره بأن يصبح شريكًا تقنيًا للعديد من المنظمات والمؤسسات الرائدة في فيتنام ويهدف إلى التوسع عالميًا. وأكد السيد مينه "سنواصل تطوير منتجات وخدمات Made by FPT IS التي تلبي المعايير الدولية وتغزو السوق العالمية".

قبل تأكيد عضويتها في CREST، كانت FPT IS عضوًا في مجلس معايير أمان صناعة بطاقات الدفع (PCI SSC) وكانت مخولة لتقديم خدمات الاستشارات والتقييم والشهادة لـ PCI.DSS. في الوقت الحالي، ترافق الشركة العديد من العملاء الكبار في مختلف المجالات: المالية - المصرفية، والحكومة، والرعاية الصحية، والخدمات اللوجستية...

مينه هوي