CREST (Council of Registered Ethical Security Testers) là tổ chức quốc tế có uy tín toàn cầu chuyên cấp chứng chỉ cho các dịch vụ kiểm thử bảo mật theo tiêu chuẩn nghiêm ngặt, tập trung đánh giá năng lực kỹ thuật, quy trình minh bạch và đạo đức nghề nghiệp. Chứng chỉ CREST được xem là một chuẩn mực vàng trong ngành kiểm thử an ninh mạng.
Việc CMC Telecom đạt được chứng chỉ này không chỉ khẳng định trình độ chuyên môn và sự chuyên nghiệp của đội ngũ kỹ thuật mà còn thể hiện sự cam kết cao nhất trong việc cung cấp dịch vụ an ninh an toàn thông tin theo chuẩn quốc tế.
Để đạt được chứng chỉ CREST, CMC Telecom đã trải qua một quá trình chuẩn bị kỹ lưỡng và nghiêm ngặt kéo dài nhiều tháng. Đội ngũ chuyên gia của công ty phải vượt qua các kỳ thi kỹ thuật chuyên sâu, đồng thời xây dựng và hoàn thiện các quy trình kiểm thử, quản lý rủi ro và bảo mật thông tin theo tiêu chuẩn quốc tế.
Ông Nguyễn Văn Hưng, Phó Giám đốc Trung tâm Dịch vụ An toàn Thông tin, phụ trách Red Team của CMC Telecom, chia sẻ: "Chứng chỉ CREST là minh chứng cho năng lực kỹ thuật và cam kết chất lượng dịch vụ của chúng tôi, đồng thời mở ra cơ hội hợp tác và phát triển trên thị trường toàn cầu."
Trong suốt quá trình đánh giá, CMC Telecom đã phải đảm bảo đội ngũ kỹ thuật sở hữu các chứng chỉ uy tín quốc tế như OSCP, OSWE, CREST CRT… cùng với việc áp dụng các phương pháp luận kiểm thử Pentest chuẩn như OWASP Testing Guide và PTES. Những yêu cầu nghiêm ngặt về chuyên môn, quy trình và báo cáo kết quả đã được công ty vượt qua thành công, khẳng định năng lực toàn diện và trách nhiệm bảo mật thông tin khách hàng.

Đội ngũ Pentest của CMC Telecom hiện gồm hơn 20 chuyên gia giàu kinh nghiệm, được đào tạo bài bản. Chứng chỉ CREST bắt buộc đội ngũ an ninh mạng của CMC Telecom phải sở hữu các chứng chỉ uy tín quốc tế như OSCP, OSWE, CREST CRT… cùng với việc áp dụng các phương pháp luận kiểm thử Pentest chuẩn như OWASP Testing Guide và PTES. Các chuyên gia của công ty đã vượt qua các bài kiểm tra được thực hiện kiểm thử trên đa dạng loại hình hệ thống gồm mạng, máy chủ, ứng dụng web, ứng dụng di động, đám mây và cơ sở hạ tầng công nghệ thông tin.
Với quy trình làm việc chuẩn mực, sự minh bạch và chuyên nghiệp, đội ngũ Pentest của CMC Telecom đã hỗ trợ nhiều khách hàng trong các lĩnh vực tài chính, viễn thông, và doanh nghiệp lớn phát hiện và xử lý kịp thời các lỗ hổng bảo mật nghiêm trọng.
Với chiến lược “Security First”, việc đạt chứng chỉ CREST giúp khách hàng của CMC Telecom hoàn toàn yên tâm về chất lượng dịch vụ kiểm thử xâm nhập, được thực hiện bởi đội ngũ kỹ thuật có trình độ cao, quy trình minh bạch và tuân thủ đạo đức nghề nghiệp. Điều này giúp giảm thiểu rủi ro bảo mật và nâng cao khả năng phòng chống các cuộc tấn công mạng ngày càng tinh vi.
CREST (Council of Registered Ethical Security Testers) là một tổ chức phi lợi nhuận quốc tế, chuyên cấp chứng nhận và tiêu chuẩn đánh giá năng lực cho các dịch vụ an ninh mạng, đặc biệt là kiểm thử xâm nhập (Pentest).
CREST tập trung vào đánh giá toàn diện về kỹ năng kỹ thuật, đạo đức nghề nghiệp và quy trình quản lý rủi ro, nhằm đảm bảo các dịch vụ kiểm thử được thực hiện một cách chuyên nghiệp, minh bạch và đáng tin cậy.
Chứng chỉ CREST được công nhận rộng rãi trên toàn cầu bởi nhiều tổ chức chính phủ, doanh nghiệp lớn và các tổ chức an ninh mạng uy tín. Việc đạt được chứng chỉ CREST giúp các đơn vị nâng cao uy tín, tạo dựng niềm tin với khách hàng và mở rộng cơ hội hợp tác quốc tế trong lĩnh vực an ninh mạng.