บริการ Pentest ของ FPT IS ผ่านรอบการประเมินอันเข้มงวด ช่วยให้บริษัทผ่านคุณสมบัติเพื่อเป็นสมาชิกขององค์กร CREST ได้ตั้งแต่ปลายเดือนกุมภาพันธ์
เพื่อให้ได้รับการยอมรับในฐานะสมาชิกของ CREST องค์กรต่างๆ จำเป็นต้องมีกรอบการประเมินที่เข้มงวดเกี่ยวกับบริษัท ศักยภาพทางวิชาชีพ และการอ้างอิงของลูกค้า สำหรับศักยภาพของบริษัท (25 เกณฑ์) CREST ประเมิน FPT IS ให้เป็นไปตามมาตรฐานสากลในด้านศักยภาพของผู้เชี่ยวชาญ ประสบการณ์วิชาชีพ ความสามารถทางเทคโนโลยี นโยบาย กระบวนการ ขั้นตอน และจรรยาบรรณวิชาชีพที่เกี่ยวข้องกับการให้บริการ ที่สำคัญที่สุดคือ หน่วยงานได้กำหนดมาตรฐานตามกระบวนการมาตรฐานสากล เช่น ISO9001, ISO27001...
ในด้านศักยภาพของบริการ Pentest (มากกว่า 32 เกณฑ์) FPT IS ได้รับคะแนนเกือบเต็มจากความสำเร็จของโครงการขนาดใหญ่หลายโครงการที่ดำเนินไปโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีที่มีประสบการณ์ บริษัทได้รับคำวิจารณ์ที่น่าพอใจมากมายจากลูกค้าทั้งในประเทศและต่างประเทศ ซึ่งช่วยเสริมสร้างสถานะและศักยภาพของธุรกิจ และสร้างความประทับใจให้กับคณะกรรมการประเมินผล จากการประกาศของ FPT IS หน่วยงานนี้เป็นผู้ให้บริการรายเดียวในเวียดนามที่ได้รับการรับรอง CREST สำหรับบริการ Pentest และ PCI.QSA สำหรับบริการให้คำปรึกษา ประเมินผล และรับรองมาตรฐาน PCI.DSS
ตัวแทน FPT IS กล่าวว่าการเป็นสมาชิก CREST ถือเป็นก้าวสำคัญในกระบวนการยกระดับบริการ Pentest ให้เป็นมาตรฐานสากล ตอบสนองความต้องการและปัญหาสำคัญของลูกค้าเกี่ยวกับประเด็นด้านความปลอดภัยในเวียดนามและทั่วโลก
“การเป็นสมาชิกอย่างเป็นทางการของ CREST ช่วยให้ FPT IS แสดงให้เห็นถึงชื่อเสียงและศักยภาพในด้านการทดสอบความปลอดภัยของข้อมูล อีกทั้งยังเปิดโอกาสมากมายในการเชื่อมต่อกับพันธมิตรและลูกค้าที่มีศักยภาพมากกว่า 300 รายในชุมชน CREST” ตัวแทนของบริษัทกล่าว
ในปี 2566 กระทรวงสารสนเทศและการสื่อสาร ได้แจ้งเตือนและให้คำแนะนำเกี่ยวกับการรับมือกับการโจมตีทางไซเบอร์ 12,846 ครั้ง ซึ่งเพิ่มขึ้น 5.3% เมื่อเทียบกับปี 2565 เป้าหมายที่ได้รับผลกระทบมากที่สุดในปีที่ผ่านมา ได้แก่ หน่วยงานภาครัฐ ระบบธนาคาร สถาบันการเงิน ระบบอุตสาหกรรม และระบบสำคัญอื่นๆ ด้วยเหตุนี้ บริการ Pentest จึงสนับสนุนองค์กรและธุรกิจต่างๆ ในการทดสอบ ตรวจจับช่องโหว่ด้านความปลอดภัย และทดสอบการเจาะระบบ
ศูนย์บริหารจัดการระบบและติดตามความปลอดภัยข้อมูลของ FPT IS ภาพ: FPT IS
CREST (Council of Registered Ethical Security Testers) เป็นองค์กรไม่แสวงหาผลกำไร ก่อตั้งขึ้นในปี พ.ศ. 2549 องค์กรนี้ให้การรับรองมาตรฐานสากลแก่องค์กรที่ให้บริการด้านความปลอดภัยสารสนเทศ นอกจากนี้ องค์กรยังให้การรับรองวิชาชีพแก่บุคคลทั่วไปในด้านการประเมินช่องโหว่ การทดสอบการเจาะระบบ การตอบสนองต่อเหตุการณ์บนเครือข่าย การข่าวกรองภัยคุกคามทางไซเบอร์ และศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) CREST จะตรวจสอบธุรกิจที่ได้รับการรับรองเป็นประจำทุกปี และประเมินซ้ำเป็นระยะทุก 3 ปี
คุณโรว์แลนด์ จอห์นสัน ประธานบริษัท CREST กล่าวว่า เขารู้สึกยินดีเป็นอย่างยิ่งที่ได้ต้อนรับ FPT IS ในฐานะบริษัทสมาชิกของ CREST ในภูมิภาคเอเชีย หน่วยงานนี้ได้รับการประเมินอย่างเข้มงวด ครอบคลุมวิธีการทดสอบ ข้อกำหนดทางกฎหมายและข้อบังคับ มาตรฐานการคุ้มครองข้อมูล การสื่อสารภายในองค์กรและผู้มีส่วนได้ส่วนเสีย ฯลฯ
“การเป็นสมาชิก CREST ถือเป็นการยอมรับในคุณภาพของบริการ Pentest ซึ่งจะทำให้ลูกค้าได้รับบริการด้านความปลอดภัยของข้อมูลด้วยความน่าเชื่อถือสูงสุด” นายโรว์แลนด์ จอห์นสัน วิเคราะห์
คุณเหงียน ฮวง มินห์ ผู้อำนวยการทั่วไปของ FPT IS แสดงความภาคภูมิใจที่ได้เป็นพันธมิตรด้านเทคโนโลยีกับองค์กรและบริษัทชั้นนำมากมายในเวียดนาม และมุ่งสู่ระดับโลก “เราจะยังคงพัฒนาผลิตภัณฑ์และบริการ Made by FPT IS ให้ได้มาตรฐานสากล เพื่อพิชิตตลาดโลก” คุณมินห์กล่าวเน้นย้ำ
ก่อนที่จะได้รับการรับรองเป็นสมาชิกของ CREST นั้น FPT IS เคยเป็นสมาชิกของ Payment Card Industry Security Standard Council (PCI SSC) และได้รับอนุญาตให้ให้บริการให้คำปรึกษา ประเมินผล และรับรองมาตรฐาน PCI.DSS ปัจจุบัน บริษัทให้บริการแก่ลูกค้ารายใหญ่หลายรายในหลากหลายสาขา ทั้งการเงิน การธนาคาร ภาครัฐ สาธารณสุข โลจิสติกส์...
มินห์ฮุย
แหล่งที่มา
การแสดงความคิดเห็น (0)