Công ty Hệ thống Thông tin FPT (FPT IS) đã chính thức trở thành thành viên của tổ chức CREST cho dịch vụ kiểm thử xâm nhập (Pentest).
Dịch vụ kiểm thử xâm nhập (Pentest) của FPT IS đã vượt qua vòng đánh giá nghiêm ngặt của tổ chức CREST, đưa FPT IS trở thành một trong số ít các công ty hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam đủ điều kiện là thành viên chính thức của CREST. FPT IS hiện cũng là đơn vị sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá, cấp chứng nhận PCI.DSS.
Dịch vụ Pentest của FPT IS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ. Trở thành thành viên của CREST là bước tiến quan trọng của FPT IS trên tiến trình chuẩn hóa dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu.
FPT IS chính thức trở thành thành viên của tổ chức CREST cho dịch vụ Pentest
Năm 2023, Bộ Thông tin và Truyền thông cảnh báo và hướng dẫn xử lý 12.846 cuộc tấn công mạng, tăng 5,3% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Trong bối cảnh đó, dịch vụ Pentest trở thành nhu cầu cấp thiết và liên tục, giúp các tổ chức, doanh nghiệp kiểm tra phát hiện lỗ hổng bảo mật và kiểm thử xâm nhập hệ thống.
Theo báo cáo của Mordor Intelligence, Quy mô thị trường kiểm thử xâm nhập được ước tính dự kiến đạt 12,76 tỷ USD vào năm 2029, tăng trưởng với tốc độ CAGR là 24,59% trong giai đoạn dự báo (2024 - 2029). Sự phát triển nóng của thị trường kéo theo sự xuất hiện của hàng loạt các cá nhân, tổ chức cung cấp dịch vụ an ninh mạng đã tạo ra thách thức cho các khách hàng khi cần tìm một nhà cung cấp an toàn thông tin có đủ năng lực chuyên môn và đáng tin cậy. Từ đó, việc trở thành thành viên chính thức của tổ chức CREST giúp FPT IS có thể chứng minh được uy tín, năng lực trong lĩnh vực kiểm thử an toàn thông tin; đồng thời mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST.
CREST là tổ chức phi lợi nhuận được thành lập từ năm 2006, cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng và trung tâm hoạt động bảo mật (SOC).
Với quy trình kiểm tra chất lượng nghiêm ngặt, CREST đã và đang đặt ra một tiêu chuẩn mới, trở thành một trong những chứng chỉ uy tín bậc nhất mà rất ít doanh nghiệp, tổ chức hiện nay đạt được. Các doanh nghiệp đã đạt chứng nhận sẽ được CREST rà soát toàn diện mỗi năm và định kỳ 3 năm. Để được công nhận là thành viên của CREST, doanh nghiệp cần đạt được các khung đánh giá khắt khe về công ty, về năng lực chuyên sâu và về tham chiếu khách hàng.
Nguồn: vtv.vn