Tháng 2/2024, FIS chính thức trở thành thành viên chính thức của CREST sau khi dịch vụ kiểm thử xâm nhập – Pentest của FIS xuất sắc vượt qua vòng đánh giá nghiêm ngặt của tổ chức này.

Dịch vụ kiểm thử thâm nhập là một hình thức đánh giá bảo mật mà ở đó các chuyên gia bảo mật sẽ thực hiện giả lập các cuộc tấn công trực tiếp vào hệ thống để tìm ra các lỗ hổng trước khi sản phẩm được đưa ra thị trường, từ đó giảm thiểu rủi ro đến mức thấp nhất và cải thiện tình trạng bảo mật của hệ thống.

Sau vòng đánh giá nghiêm ngặt từ CREST với nhiều nhóm tiêu chí, dịch vụ pentest của FIS được CREST đánh giá đáp ứng tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ, chính thức trở thành thành viên của tổ chức này.  

Với việc là 1 trong 4 công ty cung cấp dịch vụ kiểm thử xâm nhập tại Việt Nam trở thành thành viên của CREST (bên cạnh VSEC, Viettel Cyber Security và FPT Software), FIS đã chứng minh giải pháp bảo mật “Make in Vietnam” hoàn toàn có đủ năng lực cạnh tranh với các sản phẩm quốc tế với tiêu chuẩn cao nhất. Đây cũng là bước đệm quan trọng trong việc chuẩn hóa dịch vụ Pentest theo tiêu chuẩn quốc tế, từ đó kiến tạo các cơ hội chinh phục chiến lược Go-Global và Regional-SI của FIS.

CREST (Council of Registered Ethical Security Testers) là tổ chức phi lợi nhuận được thành lập từ năm 2006, có trụ sở tại Anh Quốc là đại diện cho ngành An ninh mạng toàn cầu. Với quy trình kiểm tra chất lượng nghiêm ngặt, CREST đã và đang đặt ra một tiêu chuẩn vàng mới, trở thành một trong những chứng chỉ uy tín bậc nhất mà rất ít doanh nghiệp, tổ chức hiện nay đạt được, đó là thiết lập một khung tiêu chuẩn về trình độ, quy trình và hành vi đạo đức.

Quy trình này bao gồm việc đánh giá kỹ càng các thủ tục kinh doanh và chuyên môn nhân sự, các phương pháp tư vấn, công nghệ, quy trình, tiêu chuẩn cao nhất về việc cung cấp và triển khai dịch vụ,… Điều này giúp tăng độ tin cậy, tính nhất quán và hiệu quả của các dịch vụ đối với nhà cung cấp khi đã đạt được chứng nhận của CREST.