Các nhóm sản phẩm CMC

DỊCH VỤ KIỂM THỬ BẢO MẬT CỦA CMC HỢP CHUẨN AN TOÀN THÔNG TIN VNISA

Th3 15, 2023

Sáng ngày 11/03/2023, trong buổi gặp mặt thường niên của Hiệp hội An toàn Thông tin Việt Nam (VNISA), dịch vụ Kiểm thử bảo mật (CMC Penetration Testing – CMC Pentest) đã chính thức được cấp giấy chứng nhận hợp chuẩn TCCS 02-VNISA.

Theo đó, dịch vụ Kiểm thử bảo mật của CMC được cấp giấy chứng nhận hợp chuẩn cho các doanh nghiệp đăng ký dịch vụ tham gia đánh giá chất lượng. Cũng trong buổi gặp mặt này, CMC Telecom cũng đã nhận được bằng khen của VNISA về những đóng góp tích cực vào các hoạt động của Hiệp hội VNISA trong năm vừa qua.

Không chỉ đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn và được đánh giá tích cực thực tế từ khách hàng, dịch vụ Kiểm thử bảo mật còn vượt qua những thẩm định, đánh giá khắt khe về chất lượng của Hội đồng đánh giá và Tổ chuyên gia đánh giá Hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia đầu ngành an toàn thông tin (ATTT).

CMC Pentest là phương pháp đánh giá mức độ an toàn của hệ thống bằng cách mô phỏng cách tấn công của tội phạm mạng dựa theo phương pháp luận OWASP. Quá trình tấn công kiểm thử được thực hiện một cách có kiểm soát, không ảnh hưởng đến quá trình kiểm thử của khách hàng với mục đích Kiểm tra sự an toàn của hệ thống đang hoạt động trước những nguy cơ tấn công thực tế từ tội phạm mạng, từ đó đưa ra khuyến nghị, tư vấn khắc phục nhằm tối ưu hóa và đảm bảo ANATTT.

Đại diện CMC nhận bằng khen của Hiệp hội VNISA

Anh Hà Thế Phương – Tổng giám đốc CMC Cyber Security cho biết: “Ra đời vào năm 2011, đến 2012, Pentest có deal đầu tiên với khách hàng khối Ngân hàng. Đến nay, CMC Pentest đã phục vụ hàng trăm doanh nghiệp, chủ yếu là khách hàng khối Ngân hàng, Tài chính, Chứng khoán, khối Thương mại điện tử, khối Chính phủ,… Tiêu biểu như: Ngân hàng VIB, Sàn thương mại điện tử Tiki, Ngân hàng số Timo,… CMC Pentest đã 02 lần nhận giải thưởng “Dịch vụ an toàn thông tin tiêu biểu” do Hiệp hội VNISA trao tặng vào năm 2017, 2021.”

Anh Hà Thế Phương – Tổng giám đốc CMC Cyber Security

CMC Pentest không chỉ giúp các tổ chức, doanh nghiệp rà soát các lỗ hổng bảo mật, xác định các lỗ hổng bảo mật khiến dữ liệu có nguy cơ bị đánh cắp mà còn xây dựng báo cáo và khuyến nghị để khắc phục lỗ hổng bảo mật nhằm đảm bảo hệ thống ATTT theo Nghị định 85/2016/NĐ-CP.

Tại buổi gặp mặt , Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng mong muốn, các DN, trường, cơ sở đào tạo cần có sự tương tác, phối hợp mạnh mẽ, tất cả hướng đến mục tiêu thúc đẩy, phát triển, tạo ra nguồn nhân lực có trình độ ATTT chất lượng tốt nhất.

Bổ sung một lượng lớn nhân sự bảo mật trẻ cũng là một trong những mục tiêu quan trọng mà CMC muốn đẩy mạnh trong năm 2023. Chính vì vậy, các cuộc thi học sinh, sinh viên với ATTT do VNISA tổ chức và hợp tác với các đơn vị giáo dục, đào tạo chuyên ngành chính là cơ hội để CMC tìm kiếm đầu vào nhân sự cũng như đào tạo nguồn kỹ sư bảo mật chất lượng, chuyên môn cao.

CMC cam kết luôn tiếp tục đầu tư vào công nghệ và con người trong lĩnh vực an ninh, an toàn thông tin nhằm bảo vệ an toàn dữ liệu, hệ thống, con người Việt Nam và giúp cho khách hàng nhận được những sản phẩm, dịch vụ chuyển đổi số an toàn theo tiêu chuẩn quốc tế, công nghệ an toàn an ninh thông tin tin cậy nhất.