Чтобы быть признанным членом CREST, предприятиям необходимо пройти строгую оценку компании, профессионального потенциала и отзывов клиентов. Что касается потенциала компании (25 критериев), то CREST оценивает FPT IS на предмет соответствия международным стандартам экспертного потенциала, профессионального опыта, технологических возможностей, политик, процессов, процедур и профессиональной этики, связанных с предоставлением услуг. Самое главное, что устройство стандартизировано в соответствии с международными стандартами, такими как: ISO9001, ISO27001....

Что касается возможностей сервиса Pentest (более 32 критериев), FPT IS достиг почти абсолютной оценки благодаря успеху многих крупных проектов с командой опытных технических экспертов. Компания получила множество положительных отзывов от отечественных и зарубежных клиентов, что помогло укрепить позиции и возможности компании, произведя впечатление на оценочную комиссию. Согласно заявлению FPT IS, подразделение является единственным поставщиком во Вьетнаме, получившим сертификацию CREST для услуг по тестированию на проникновение и PCI.QSA для услуг консалтинга, оценки и сертификации по PCI.DSS.

Представитель FPT IS заявил, что вступление в CREST является важным шагом в процессе стандартизации услуг по тестированию на проникновение в соответствии с международными стандартами, отвечающим потребностям и решению основных проблем клиентов в вопросах безопасности как во Вьетнаме, так и во всем мире.

«Официальное членство в CREST помогает FPT IS продемонстрировать свою репутацию и возможности в области тестирования информационной безопасности, открывая множество возможностей для общения с более чем 300 партнерами и потенциальными клиентами в сообществе CREST», — сказал представитель компании.

В 2023 году Министерство информации и коммуникаций предупредило и предоставило рекомендации по реагированию на 12 846 кибератак, что на 5,3% больше, чем в 2022 году. Больше всего атак в прошлом году было совершено на государственные учреждения, банковские системы, финансовые учреждения, промышленные системы и другие критически важные системы. В этом контексте служба Pentest оказывает поддержку организациям и предприятиям в тестировании, обнаружении уязвимостей безопасности и тестировании на проникновение в системы.

Центр системного администрирования и мониторинга информационной безопасности ФПТ ИС. Фото: FPT IS

CREST (Совет зарегистрированных этических тестировщиков безопасности) — некоммерческая организация, основанная в 2006 году. Подразделение выдает международные сертификаты организациям, предоставляющим услуги по информационной безопасности. Организация также предлагает профессиональную сертификацию для специалистов в области оценки уязвимостей, тестирования на проникновение, реагирования на киберинциденты, разведки угроз кибербезопасности и работы в центре операций по обеспечению безопасности (SOC). CREST будет ежегодно проверять и каждые три года проводить комплексную переоценку сертифицированных предприятий.

Г-н Роуленд Джонсон, председатель CREST, сказал, что он рад приветствовать FPT IS в качестве компании-члена CREST в азиатском регионе. Для получения аккредитации организация прошла строгую процедуру оценки, в ходе которой были изучены методы тестирования, правовые и нормативные требования, стандарты защиты данных, внутренние коммуникации и коммуникации с заинтересованными сторонами...

«Присоединение к CREST является признанием качества услуг по тестированию на проникновение, что позволяет предоставлять клиентам услуги по информационной безопасности, пользующиеся наивысшим доверием», — проанализировал г-н Роуленд Джонсон.

Г-н Нгуен Хоанг Минь, генеральный директор FPT IS, выразил гордость тем, что стал технологическим партнером многих ведущих организаций и предприятий Вьетнама и нацелен на глобальный рынок. «Мы продолжим разрабатывать продукты и услуги Made by FPT IS, соответствующие международным стандартам и завоевывающие мировой рынок», — подчеркнул г-н Минь.

До подтверждения членства в CREST компания FPT IS была членом Совета по стандартам безопасности индустрии платежных карт (PCI SSC) и имела полномочия предоставлять услуги консалтинга, оценки и сертификации в соответствии со стандартом PCI.DSS. В настоящее время компания обслуживает множество крупных клиентов в различных областях: финансы - банковское дело, государственный сектор, здравоохранение, логистика...

Минь Хуэй