Um als Mitglied von CREST anerkannt zu werden, müssen Unternehmen strenge Bewertungsrahmen hinsichtlich Unternehmen, beruflicher Leistungsfähigkeit und Kundenreferenzen erfüllen. Hinsichtlich der Unternehmenskapazität (25 Kriterien) wird FPT IS von CREST dahingehend bewertet, dass es internationale Standards hinsichtlich Fachkompetenz, Berufserfahrung, technologischer Möglichkeiten, Richtlinien, Prozessen, Verfahren und Berufsethik im Zusammenhang mit der Leistungserbringung erfüllt. Am wichtigsten ist, dass die Einheit nach internationalen Standardprozessen wie ISO9001, ISO27001 usw. standardisiert ist.

In Bezug auf die Kapazität des Pentest-Dienstes (mehr als 32 Kriterien) erreichte FPT IS dank des Erfolgs vieler großer Projekte mit einem Team erfahrener Technologieexperten nahezu die absolute Punktzahl. Das Unternehmen erhielt viele zufriedenstellende Bewertungen von in- und ausländischen Kunden, was dazu beitrug, die Position und Fähigkeiten des Unternehmens zu stärken und beim Bewertungsgremium Eindruck zu machen. Laut der Ankündigung von FPT IS ist die Einheit der einzige Anbieter in Vietnam, der die CREST-Zertifizierung für Pentest-Dienste und PCI.QSA für Beratungs-, Bewertungs- und Zertifizierungsdienste für PCI.DSS erhalten hat.

Ein Vertreter von FPT IS sagte, dass die Mitgliedschaft bei CREST ein wichtiger Schritt im Prozess der Standardisierung von Pentest-Diensten nach internationalen Standards sei und den Bedürfnissen und Hauptproblemen der Kunden in Bezug auf Sicherheitsprobleme in Vietnam und weltweit gerecht werde.

„Als offizielles Mitglied von CREST kann FPT IS seinen Ruf und seine Kapazitäten im Bereich der Informationssicherheitstests unter Beweis stellen. Zudem eröffnen sich zahlreiche Möglichkeiten, mit über 300 Partnern und potenziellen Kunden in der CREST-Community in Kontakt zu treten“, sagte ein Unternehmensvertreter.

Im Jahr 2023 warnte das Ministerium für Information und Kommunikation vor 12.846 Cyberangriffen und gab Leitlinien zum Umgang mit diesen heraus. Dies entspricht einem Anstieg von 5,3 % im Vergleich zu 2022. Die Ziele, die im vergangenen Jahr am häufigsten angegriffen wurden, waren Regierungsbehörden, Bankensysteme, Finanzinstitute, Industriesysteme und andere kritische Systeme. In diesem Zusammenhang unterstützt der Pentest-Dienst Organisationen und Unternehmen beim Testen, Erkennen von Sicherheitslücken und bei System-Penetrationstests.

FPT IS-Systemadministration und Informationssicherheitsüberwachungszentrum. Foto: FPT IS

CREST (Council of Registered Ethical Security Testers) ist eine 2006 gegründete gemeinnützige Organisation. Die Einheit stellt internationale Zertifikate für Organisationen aus, die Informationssicherheitsdienste anbieten. Die Organisation bietet außerdem professionelle Zertifizierungen für Einzelpersonen in den Bereichen Schwachstellenbewertung, Penetrationstests, Reaktion auf Cybervorfälle, Aufklärung von Cybersicherheitsbedrohungen und Security Operations Center (SOC) an. CREST wird zertifizierte Unternehmen jährlich überprüfen und alle drei Jahre einer umfassenden Neubewertung unterziehen.

Herr Rowland Johnson, Vorsitzender von CREST, sagte, er freue sich, FPT IS als Mitgliedsunternehmen von CREST in der Region Asien begrüßen zu dürfen. Um akkreditiert zu werden, unterzog sich die Organisation einem strengen Bewertungsprozess, bei dem Testmethoden, gesetzliche und behördliche Anforderungen, Datenschutzstandards sowie die interne und Stakeholder-Kommunikation geprüft wurden.

„Die Mitgliedschaft bei CREST ist eine Anerkennung der Qualität der Pentest-Dienste und bietet Kunden dadurch Informationssicherheitsdienste mit höchstem Vertrauen“, analysierte Herr Rowland Johnson.

Herr Nguyen Hoang Minh, Generaldirektor von FPT IS, drückte seinen Stolz darüber aus, Technologiepartner vieler führender Organisationen und Unternehmen in Vietnam zu werden und strebt eine globale Expansion an. „Wir werden weiterhin Produkte und Dienstleistungen von Made by FPT IS entwickeln, die internationalen Standards entsprechen und den globalen Markt erobern“, betonte Herr Minh.

Vor der Bestätigung als Mitglied von CREST war FPT IS Mitglied des Payment Card Industry Security Standard Council (PCI SSC) und war berechtigt, Beratungs-, Bewertungs- und Zertifizierungsdienste für PCI.DSS bereitzustellen. Derzeit betreut das Unternehmen zahlreiche Großkunden in unterschiedlichen Bereichen: Finanzen – Bankwesen, öffentliche Verwaltung, Gesundheitswesen, Logistik …

Minh Huy