Pour être reconnues comme membres du CREST, les entreprises doivent se soumettre à des évaluations rigoureuses sur l'entreprise, les capacités professionnelles et les références clients. En ce qui concerne la capacité de l'entreprise (25 critères), FPT IS est évalué par le CREST pour répondre aux normes internationales en matière de capacité d'expertise, d'expérience professionnelle, de capacités technologiques, de politiques, de processus, de procédures et d'éthique professionnelle liés à la prestation de services. Plus important encore, l'unité est normalisée selon les processus standards internationaux tels que : ISO9001, ISO27001....

Concernant la capacité du service Pentest (plus de 32 critères), FPT IS a obtenu un score quasi absolu grâce au succès de nombreux grands projets avec une équipe d'experts technologiques expérimentés. L'entreprise a reçu de nombreuses critiques satisfaisantes de la part de clients nationaux et internationaux, contribuant à renforcer la position et les capacités de l'entreprise, faisant bonne impression sur le comité d'évaluation. Selon l'annonce de FPT IS, l'unité est le seul fournisseur au Vietnam à obtenir la certification CREST pour les services Pentest et PCI.QSA pour les services de conseil, d'évaluation et de certification pour PCI.DSS.

Le représentant de FPT IS a déclaré que devenir membre du CREST est une étape importante dans le processus de normalisation des services Pentest selon les normes internationales, répondant aux besoins et aux problèmes majeurs des clients concernant les questions de sécurité au Vietnam ainsi qu'à l'échelle mondiale.

« Être membre officiel du CREST aide FPT IS à démontrer sa réputation et sa capacité dans le domaine des tests de sécurité de l'information ; ouvrant de nombreuses opportunités de se connecter avec plus de 300 partenaires et clients potentiels de la communauté CREST », a déclaré un représentant de l'entreprise.

En 2023, le ministère de l'Information et des Communications a alerté et fourni des conseils sur la gestion de 12 846 cyberattaques, soit une augmentation de 5,3 % par rapport à 2022. Les cibles qui ont subi le plus d'attaques l'année dernière étaient les agences gouvernementales, les systèmes bancaires, les institutions financières, les systèmes industriels et d'autres systèmes critiques. Dans ce contexte, le service Pentest accompagne les organisations et les entreprises dans les tests, la détection des vulnérabilités de sécurité et les tests de pénétration des systèmes.

Centre d'administration du système FPT IS et de surveillance de la sécurité de l'information. Photo : FPT IS

CREST (Council of Registered Ethical Security Testers) est une organisation à but non lucratif fondée en 2006. L'unité fournit des certificats internationaux aux organisations fournissant des services de sécurité de l'information. L'organisation propose également des certifications professionnelles pour les particuliers en matière d'évaluation de la vulnérabilité, de tests de pénétration, de réponse aux cyberincidents, de renseignement sur les menaces de cybersécurité et de centre d'opérations de sécurité (SOC). Le CREST procédera à un examen annuel et à une réévaluation complète tous les trois ans des entreprises certifiées.

M. Rowland Johnson, président du CREST, a déclaré qu'il était heureux d'accueillir FPT IS en tant que société membre du CREST dans la région Asie. Pour être accréditée, l'organisation a subi un processus d'évaluation rigoureux qui a examiné les méthodes de test, les exigences légales et réglementaires, les normes de protection des données, les communications internes et avec les parties prenantes...

« Devenir membre du CREST est une reconnaissance de la qualité des services Pentest, offrant ainsi aux clients des services de sécurité de l'information avec la plus grande confiance », a analysé M. Rowland Johnson.

M. Nguyen Hoang Minh, directeur général de FPT IS, a exprimé sa fierté de devenir un partenaire technologique de nombreuses organisations et entreprises de premier plan au Vietnam et vise le monde entier. « Nous continuerons à développer des produits et services Made by FPT IS qui répondent aux normes internationales et conquièrent le marché mondial », a souligné M. Minh.

Avant d'être confirmé comme membre du CREST, FPT IS était membre du Payment Card Industry Security Standard Council (PCI SSC) et était autorisé à fournir des services de conseil, d'évaluation et de certification pour PCI.DSS. Actuellement, l'entreprise accompagne de nombreux grands clients dans des domaines variés : finance - banque, gouvernement, santé, logistique...

Minh Huy