Vào đầu tháng 1/2022, dịch vụ Đánh giá ATTT Pentest (Penetration Testing) của VSEC cũng đã nhận được chứng chỉ này.
Như vậy, VSEC là Nhà cung cấp dịch vụ quản trị An toàn thông tin đầu tiên tại Việt Nam đạt được cả 2 chứng nhận quan trọng là CREST cho dịch vụ Trung tâm giám sát – vận hành An toàn thông tin và dịch vụ Đánh giá An toàn thông tin Pentest. Đây là dấu mốc có ý nghĩa lớn đối với không chỉ riêng VSEC mà còn góp phần khẳng định chất lượng và sự phát triển của ngành An ninh mạng Việt Nam trên bản đồ thế giới.
Để đạt được chứng nhận này, các chuyên gia tại Trung tâm SOC - VSEC đã phải trải qua một quá trình đánh giá thường xuyên và nghiêm ngặt bởi các chuyên gia bảo mật quốc tế. Trong vòng 6 tháng làm việc cùng 2 vòng đánh giá là Nộp hồ sơ (Application Form) và Đánh giá (Audit), VSEC đã hoàn toàn đáp ứng được 6 nội dung với 28 tiêu chuẩn khó khăn mà CREST đưa ra là: Organisational Environment (Môi trường tổ chức), Consumer Requirements (Yêu cầu của người dùng), Technology & Tools (Công nghệ & Công cụ), Event Analysis (Phân tích sự kiện), Threat Intelligence & Situational Awareness (Nhận biết các tình huống và mối đe doạ) và Protect the SOC (Bảo vệ SOC).
Với việc sở hữu chứng nhận CREST, đồng nghĩa với việc VSEC đã được công nhận đạt các tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ Trung tâm giám sát và vận hành SOC và dịch vụ Đánh giá An toàn thông tin Pentest.
Đại diện phía VSEC, Ông Trương Đức Lượng - Chủ tịch VSEC chia sẻ “Điều mà người Việt Nam chúng ta thường bị coi là yếu thế hơn các quốc gia khác là quy trình và tính tuân thủ. VSEC ngoài cam kết đem lại dịch vụ tốt nhất cho khách hàng thì việc có được chứng nhận CREST cũng là thể hiện mong muốn đây là công cụ đo lường để giúp nâng cao trình độ toàn diện cho các nhân sự trong lĩnh vực Pentest và SOC”. Việt Nam có thể tự hào rằng con người Việt Nam có thể đáp ứng và cung cấp những dịch vụ tốt nhất hoàn toàn theo tiêu chuẩn quốc tế.
CREST là tổ chức phi lợi nhuận quốc tế đại diện cho ngành bảo mật toàn cầu được thành lập từ năm 2006, trụ sở tại Anh Quốc. CREST cung cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng chỉ chuyên nghiệp cho các cá nhân cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử thâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng, trung tâm hoạt động bảo mật (SOC),….
Với mục tiêu giúp tạo ra thế giới số an toàn cho tất cả mọi người bằng cách đảm bảo chất lượng của mỗi thành viên và cung cấp các chứng nhận chuyên nghiệp cho ngành an ninh mạng. Hiện CREST đã công nhận gần 300 doanh nghiệp hoạt động ở hàng chục quốc gia và hàng nghìn chuyên gia bảo mật trên toàn cầu.
Công ty cổ phần An ninh mạng Việt Nam với 20 năm kinh nghiệm hoạt động trong lĩnh vực an ninh mạng, đã cung cấp dịch vụ ATTT cho hơn 1.000 tổ chức, doanh nghiệp trong nước và quốc tế, trong đó hơn 50% các ngân hàng tại Việt Nam đã lựa chọn sử dụng các dịch vụ bảo mật.
VSEC cũng là thành viên, đối tác của các tổ chức bảo mật quốc tế như Black Panda, Recorded Future, Insights, Rapid7 , Core Security, …, cùng với đội ngũ kỹ sư tâm huyết, có kinh nghiệm sở hữu hàng loạt chứng chỉ bảo mật quốc tế; VSEC đã tham gia vào nhiều dự án đóng góp lớn vào việc nghiên cứu, tìm ra nhiều lỗ hổng bảo mật của các hãng phần mềm lớn trên thế giới như: Wordpress, Adobe, ManageEngine…