CMC Telecom - Doanh nghiệp Việt Nam đầu tiên sở hữu 3 chứng chỉ CREST

Thành tựu này đánh dấu một cột mốc quan trọng, đưa CMC Telecom trở thành doanh nghiệp cung cấp dịch vụ bảo mật tiên phong ứng dụng các chuẩn mực quốc tế trong vận hành và cung cấp dịch vụ an ninh mạng toàn diện.

CREST - “chuẩn mực vàng” của ngành an ninh mạng

CREST (Council of Registered Ethical Security Testers) là tổ chức quốc tế phi lợi nhuận, được công nhận rộng rãi trong lĩnh vực an toàn thông tin. CREST nổi bật với việc đặt ra bộ tiêu chuẩn khắt khe, đánh giá toàn diện từ kỹ năng kỹ thuật của đội ngũ chuyên gia, quy trình vận hành minh bạch, đến đạo đức nghề nghiệp và khả năng quản trị rủi ro.

Chứng chỉ CREST được coi là “chuẩn mực vàng” quốc tế cho các nhà cung cấp dịch vụ an ninh mạng. Các cơ quan chính phủ, ngân hàng và doanh nghiệp lớn trên toàn cầu đều công nhận CREST như một “giấy chứng nhận” để lựa chọn đối tác tin cậy. Khi một tổ chức đạt chứng chỉ này, đồng nghĩa với việc họ đã chứng minh năng lực bảo mật ở cấp độ quốc tế.

Bộ ba CREST: Hoàn thiện năng lực “tấn công - phòng thủ - phòng ngừa”

Việc CMC Telecom đồng thời đạt 3 chứng chỉ CREST mang ý nghĩa chiến lược, bởi mỗi chứng chỉ phản ánh một khía cạnh quan trọng của an ninh mạng:

Pentest (Penetration Testing): xác minh năng lực mô phỏng tấn công mạng thực tế, phát hiện lỗ hổng và hỗ trợ doanh nghiệp khắc phục trước khi tin tặc khai thác. Đây là minh chứng cho khả năng “tấn công giả định để phòng thủ thực tiễn”.

SOC (Security Operations Center): chứng nhận khả năng giám sát, phát hiện và phản ứng với sự cố an ninh mạng 24/7, với quy trình báo cáo minh bạch và quản trị rủi ro chuẩn hóa. Đây là năng lực “phòng thủ chủ động” ở mức độ cao nhất.

Vulnerability Assessment: đánh giá toàn diện các lỗ hổng trong hệ thống CNTT và đưa ra khuyến nghị khắc phục. Đây là yếu tố “phòng ngừa từ gốc”, giúp doanh nghiệp nâng cao khả năng chống chịu dài hạn.

Sở hữu cùng lúc 3 chứng chỉ này đồng nghĩa CMC Telecom đã thiết lập một vòng tròn an ninh, bao trùm từ phát hiện - đánh giá - mô phỏng tấn công - giám sát - phản ứng.

SOC trong COC - Mô hình vận hành toàn diện đầu tiên tại Việt Nam

Một điểm nhấn quan trọng trong thành công của CMC Telecom là SOC trực thuộc COC - Comprehensive Operation Center, trung tâm vận hành toàn diện đầu tiên tại Việt Nam ra mắt năm 2024. Khác với mô hình SOC truyền thống, COC tích hợp giám sát và vận hành đồng bộ 5 trụ cột hạ tầng số: Network, Data Center, Cloud Service, Cyber Security và Managed Services. Nhờ đó, SOC của CMC Telecom không chỉ phát hiện và phản ứng sự cố an ninh mạng, mà còn đảm bảo tính liên tục, ổn định và hiệu quả cho toàn bộ hạ tầng số của khách hàng.

Việc SOC trong COC đạt chuẩn CREST càng khẳng định mô hình này là hướng đi đúng, tạo lợi thế khác biệt: giám sát tập trung, vận hành xuyên suốt và phản ứng kịp thời 24/7.

Năng lực đội ngũ - nền tảng của chuẩn quốc tế

Để đạt được 3 chứng chỉ CREST, CMC Telecom đã đầu tư mạnh mẽ vào đội ngũ chuyên gia bảo mật. Họ sở hữu hàng loạt chứng chỉ quốc tế hàng đầu như CISM, CRISC, CEH, OSCP, CREST CRT… cùng nhiều chứng chỉ chuyên sâu về Data Center, Cloud và vận hành hạ tầng mạng.

Hiện đội ngũ SOC và Red Team của CMC Telecom đang quản lý an ninh thông tin cho hơn 3.000 tổ chức, doanh nghiệp, trong đó có nhiều đơn vị thuộc lĩnh vực tài chính, ngân hàng, viễn thông và thương mại điện tử. Đặc biệt, Red Team của công ty nhiều năm liền góp mặt trong Hall of Fame của Apple, với hơn 300 lỗ hổng bảo mật quan trọng được phát hiện và công nhận quốc tế.

Uy tín từ cộng đồng quốc tế

Không chỉ liên tiếp đạt chứng chỉ CREST, ngày 12/9/2025, CMC Telecom còn tự hào là đại diện Việt Nam duy nhất lập “cú đúp” tại Asian Cybersec Readers’ Choice Awards 2025, giành chiến thắng ở hai hạng mục quan trọng: Best in Data Center và Network Security.

Giải thưởng này được bình chọn bởi hàng nghìn chuyên gia an ninh mạng, CISO và lãnh đạo công nghệ đến từ hơn 60.000 tổ chức trong khu vực châu Á - Thái Bình Dương. Thành tích ấy cho thấy uy tín và năng lực của CMC Telecom đã được cộng đồng chuyên môn quốc tế ghi nhận rộng rãi.

Lợi ích thiết thực cho khách hàng doanh nghiệp

Sở hữu bộ ba chứng chỉ CREST mang đến cho khách hàng của CMC Telecom những lợi ích cụ thể:

·       Yên tâm tuyệt đối: dịch vụ được kiểm định bởi chuẩn quốc tế khắt khe nhất.

·       Giảm thiểu rủi ro: phát hiện và khắc phục lỗ hổng trước khi bị khai thác.

·       Bảo vệ toàn diện: giám sát 24/7 với quy trình phản ứng chuẩn hóa, toàn diện dịch vụ: Network, Data Center, Cloud, Security, Managed Service.

·       Tuân thủ dễ dàng: hỗ trợ doanh nghiệp đáp ứng kiểm toán và quy định ngành.

·       Chuyên gia hàng đầu: trực tiếp triển khai dịch vụ và hỗ trợ xử lý sự cố.

Đại diện CMC Telecom chia sẻ: “Chúng tôi tự hào về việc đồng thời đạt 3 chứng chỉ CREST quan trọng. Điều này khẳng định năng lực an ninh mạng toàn diện của CMC Telecom nói riêng cũng như năng lực bảo mật của các chuyên gia công nghệ Việt nói chung. Và đây cũng là minh chứng cho chiến lược ‘Security First’ mà CMC Telecom theo đuổi và cam kết mang đến sự an tâm và giá trị bền vững cho khách hàng trong kỷ nguyên số và AI”.

Việc trở thành doanh nghiệp Việt Nam đầu tiên sở hữu cùng lúc 3 chứng chỉ CREST cho Pentest, SOC và Vulnerability Assessment là bước tiến quan trọng để CMC Telecom mang dịch vụ an toàn thông tin của mình tới các doanh nghiệp Việt theo đúng chuẩn mực quốc tế.

Với nền tảng hạ tầng vững chắc, đội ngũ chuyên gia quốc tế và chiến lược “Security First”, CMC Telecom đang ngày càng khẳng định vai trò là đối tác tin cậy hàng đầu cho doanh nghiệp, tổ chức trong hành trình chuyển đổi số an toàn và bền vững.

Thúy Ngà