Tháng 2/2024, Dịch vụ kiểm thử xâm nhập (Pentest) của FPT IS đã vượt qua vòng đánh giá nghiêm ngặt của tổ chức CREST, đưa FPT IS trở thành một trong số ít các công ty hoạt động trong lĩnh vực ATTT tại Việt Nam đủ điều kiện là thành viên chính thức của CREST. FPT IS hiện cũng là đơn vị duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và PCI.QSA cho dịch vụ tư vấn, đánh giá, cấp chứng nhận PCI.DSS.
Dịch vụ Pentest của FPT IS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ. Trở thành thành viên của CREST là bước tiến quan trọng của FPT IS trên tiến trình chuẩn hóa Dịch vụ Pentest theo tiêu chuẩn quốc tế, đáp ứng nhu cầu và bài toán lớn của khách hàng về vấn đề bảo mật tại Việt Nam cũng như phạm vi toàn cầu. Đây cũng là bước đi quan trọng của FPT IS trong chiến lược toàn cầu hoá.
Quy mô Thị trường Kiểm thử xâm nhập được ước tính dự kiến đạt 12,76 tỷ USD vào năm 2029, tăng trưởng với tốc độ CAGR là 24,59% trong giai đoạn dự báo (2024-2029) (báo cáo Mordor Intelligence). Sự phát triển nóng của thị trường kéo theo sự xuất hiện của hàng loạt các cá nhân, tổ chức cung cấp dịch vụ an ninh mạng đã tạo ra thách thức cho các khách hàng khi cần tìm một nhà cung cấp ATTT có đủ năng lực chuyên môn và đáng tin cậy. Từ đó, việc trở thành thành viên chính thức của tổ chức CREST giúp FPT IS có thể chứng minh được uy tín, năng lực trong lĩnh vực kiểm thử ATTT; đồng thời mở ra nhiều cơ hội kết nối tới hơn 300 đối tác, khách hàng tiềm năng thuộc cộng đồng CREST.
CREST là tổ chức phi lợi nhuận được thành lập từ năm 2006, cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng và trung tâm hoạt động bảo mật (SOC).
Với quy trình kiểm tra chất lượng nghiêm ngặt, CREST đã và đang đặt ra một tiêu chuẩn mới, trở thành một trong những chứng chỉ uy tín bậc nhất mà rất ít doanh nghiệp, tổ chức hiện nay đạt được. Các doanh nghiệp đã đạt chứng nhận sẽ được CREST rà soát toàn diện mỗi năm và định kỳ 3 năm.
Để được công nhận là thành viên của CREST, doanh nghiệp cần đạt được các khung đánh giá khắt khe về công ty, về năng lực chuyên sâu và về tham chiếu khách hàng. Về năng lực công ty (25 tiêu chí), FPT IS đáp ứng nhờ vào khả năng của nhân sự, kinh nghiệm dự án và quan trọng nhất là việc chuẩn hóa dịch vụ theo các quy trình tiêu chuẩn quốc tế như: ISO9001, ISO27001….
Về năng lực của Dịch vụ Pentest (bao gồm hơn 32 tiêu chí), FPT IS đạt số điểm gần như tuyệt đối khi chứng minh được sự thành công trong nhiều dự án lớn, với đội ngũ chuyên gia công nghệ hàng đầu. Đặc biệt, FPT IS trực tiếp nhận được những đánh giá hài lòng từ khách hàng đến từ trong nước và quốc tế giúp củng cố vững chắc vị thế và khả năng của doanh nghiệp, gây ấn tượng mạnh với hội đồng đánh giá.
Ông Rowland Johnson - Chủ tịch CREST cho biết: "Chúng tôi vui mừng chào đón FPT IS trở thành thành viên của CREST tại khu vực Châu Á. Để được công nhận, FPT IS đã trải qua một quy trình đánh giá khắt khe nhằm kiểm tra các phương pháp thử nghiệm, yêu cầu pháp lý và quy định, tiêu chuẩn bảo vệ dữ liệu, liên lạc nội bộ với các bên liên quan… Việc trở thành thành viên của CREST là sự công nhận cho chất lượng của giải pháp Pentest do FPT IS cung cấp, qua đó mang tới cho khách hàng các dịch vụ ATTT với sự tin tưởng cao nhất".
"FPT IS tự hào là đối tác đồng hành tin cậy và toàn diện về công nghệ của các tổ chức, doanh nghiệp hàng đầu tại Việt Nam và đang hướng tới toàn cầu. Trong lĩnh vực bảo mật thông tin, chúng tôi hiện là đơn vị công nghệ duy nhất tại Việt Nam sở hữu bộ đôi chứng nhận CREST cho dịch vụ Pentest và QSA. Điều này minh chứng cho sự tiên phong và dẫn đầu của FPT IS trong lĩnh vực ATTT, khẳng định cam kết của FPT IS với khách hàng. Việc được ghi nhận bởi CREST là cú hích giúp FPT IS củng cố vị thế trên thị trường trong nước và mở rộng cơ hội hợp tác với các đối tác và khách hàng quốc tế, nhất là trong các ngành yêu cầu cao về bảo mật và tuân thủ dữ liệu như tài chính, ngân hàng, và thương mại điện tử… Chúng tôi sẽ tiếp tục phát triển các sản phẩm dịch vụ Made by FPT IS đáp ứng tiêu chuẩn quốc tế, chinh phục thị trường toàn cầu", ông Nguyễn Hoàng Minh - Tổng Giám đốc FPT IS chia sẻ.
Trước khi được xác nhận tư cách thành viên của CREST, FPT IS đã là thành viên của Hội đồng Tiêu chuẩn An ninh thẻ thanh toán (Payment Card Industry Security Standard Council - PCI SSC) và được phép cung cấp dịch vụ tư vấn, đánh giá và cấp chứng nhận PCI.DSS. Hiện nay, FPT IS sở hữu Trung tâm quản trị hệ thống và giám sát ATTT toàn cầu, được xây dựng tập trung hóa, hướng tới mục tiêu sẽ cung cấp dịch vụ cho 100 khách hàng quốc tế, với hơn 1.000 nhân viên và doanh thu 30 triệu USD vào năm 2026. FPT IS đang đồng hành với nhiều khách hàng lớn tại đa dạng lĩnh vực: Tài chính - Ngân hàng, Chính phủ, Y tế, Logistics…