Năm 2026, dịch vụ Kiểm tra, đánh an toàn thông tin (Penetration testing hay pentest) của Công ty Cổ phần Công nghệ Giải pháp Quốc tế VNCS (VNCS Global) đã chính thức được CREST công nhận. Dấu mốc này khẳng định dịch vụ pentest của VNCS Global đáp ứng đầy đủ các chuẩn mực quốc tế về năng lực kỹ thuật, quy trình triển khai, quản lý rủi ro và đạo đức nghề nghiệp trong kiểm thử bảo mật.
Ông Nguyễn Thành Đạt – Tổng Giám đốc công ty VNCS Global khẳng định: “Với VNCS Global, các chứng chỉ quốc tế uy tín như một nền tảng bắt buộc trong chiến lược phát triển dài hạn. VNCS Global luôn xác định rõ các dịch vụ do công ty cung cấp phải đáp ứng những tiêu chuẩn khắt khe, tương đương với các dịch vụ và sản phẩm an ninh mạng quốc tế. CREST là thước đo khắt khe về năng lực, quy trình và tính chuyên nghiệp. Việc dịch vụ Kiểm tra, đánh an toàn thông tin của VNCS Global đạt chuẩn CREST, tiếp nối dịch vụ SOC, khẳng định định hướng chuẩn hóa dịch vụ và cam kết bảo vệ các hệ thống trọng yếu trước những mối đe dọa ngày càng tinh vi”.
>> Đọc thêm: VNCS Global trở thành thành viên CREST: Khẳng định chất lượng dịch vụ SOC đạt chuẩn quốc tế
CREST – Chuẩn mực quốc tế trong kiểm thử xâm nhập
CREST là tổ chức quốc tế độc lập chuyên đánh giá và cấp chứng nhận cho các dịch vụ kiểm tra, đánh giá an toàn thông tin bảo mật theo hệ tiêu chuẩn khắt khe, tập trung vào năng lực kỹ thuật, tính minh bạch quy trình và chuẩn mực đạo đức nghề nghiệp. Trong lĩnh vực penetration testing, CREST được xem là một trong những chuẩn mực cao nhất, được các tổ chức, doanh nghiệp và cơ quan quản lý trên toàn cầu công nhận.
Sự công nhận của CREST là kết quả của quá trình đầu tư, chuẩn hóa và hoàn thiện dịch vụ một cách bền bỉ của VNCS Global. Theo đó, dịch vụ Kiểm tra, đánh an toàn thông tin đã đáp ứng đầy đủ 6 nhóm tiêu chí chính và 58 tiêu chí phụ trợ trong hệ thống đánh giá của CREST, bao phủ toàn diện các khía cạnh từ năng lực kỹ thuật, quy trình triển khai, quản trị rủi ro đến đạo đức nghề nghiệp.
Việc vượt qua hệ tiêu chí này cho thấy dịch vụ Kiểm tra, đánh an toàn thông tin của VNCS Global đã đạt mức chuẩn hóa cao, có khả năng triển khai ổn định, kiểm soát chặt chẽ và mang lại giá trị đánh giá thực tiễn cho doanh nghiệp.
Cách VNCS Global áp dụng chuẩn mực CREST vào dịch vụ Kiểm tra, đánh an toàn thông tin
VNCS Global tích hợp toàn diện các tiêu chuẩn CREST từ con người, quy trình đến công nghệ, tạo ra hoạt động kiểm thử xâm nhập được chuẩn hóa cao và các kết quả đánh giá có giá trị ứng dụng thực tiễn, giúp doanh nghiệp kiểm soát rủi ro an toàn hệ thống một cách hiệu quả và bền vững.
Đội ngũ Pentest – Nền tảng cốt lõi của chất lượng dịch vụ
Đội ngũ chuyên gia kiểm thử của VNCS Global được trang bị nhiều chứng chỉ bảo mật quốc tế uy tín như OSCP/OSCP+, OSWE, SANS, CEH, CHFI, ECSA…, phản ánh năng lực kỹ thuật chuyên sâu và tư duy tấn công sát thực tế. Các hoạt động kiểm thử tuân thủ chặt chẽ chuẩn CREST, bảo đảm tính độc lập, khách quan và độ tin cậy cao của kết quả đánh giá.
Năng lực chuyên môn của đội ngũ không chỉ được kiểm chứng qua các dự án kiểm tra, đánh an toàn thông tin cho doanh nghiệp, mà còn qua nhiều thành tích Bug Bounty quốc tế. Chỉ trong đầu năm 2026, đội ngũ chuyên gia kiểm thử của VNCS Global đã xuất sắc được hai ông lớn công nghệ là Apple và LG vinh danh khi tìm được các lỗ hổng bảo mật trong sản phẩm của hãng.
Quy trình minh bạch, kiểm soát chặt chẽ
Dịch vụ Penetration Testing của VNCS Global được triển khai theo phương pháp luận chuẩn CREST, bao phủ toàn bộ vòng đời kiểm thử. Quy trình này giúp phát hiện chính xác các điểm yếu có khả năng bị khai thác trong thực tế, đánh giá đúng mức độ rủi ro và cung cấp cơ sở tin cậy để doanh nghiệp chủ động kiểm soát an toàn hệ thống cũng như đưa ra quyết định đầu tư an ninh mạng hiệu quả.
Quy trình kiểm thử được tổ chức theo các bước chặt chẽ, bao gồm: xác định và quản lý phạm vi kiểm thử một cách rõ ràng, minh bạch; xây dựng kịch bản tấn công dựa trên các mối đe dọa trong môi trường thực tế; thực hiện khai thác lỗ hổng trong điều kiện vận hành thực của hệ thống nhằm phản ánh đúng rủi ro khai thác.
Kết quả kiểm thử được tổng hợp trong báo cáo chi tiết theo chuẩn CREST, đồng thời VNCS Global thực hiện tái đánh giá sau khắc phục để xác nhận hiệu quả xử lý. Cách tiếp cận này giúp doanh nghiệp kiểm soát an toàn hệ thống một cách hiệu quả, bền vững và đưa ra các quyết định đầu tư an ninh mạng có cơ sở thực tiễn rõ ràng.
Báo cáo chuẩn CREST và cam kết đồng hành dài hạn
Báo cáo Kiểm tra, đánh an toàn thông tin của VNCS Global được xây dựng theo tiêu chuẩn CREST, tập trung vào tính thực tiễn và khả năng áp dụng cao. Nội dung báo cáo bao gồm phân loại mức độ rủi ro lỗ hổng (Critical/High/Medium/Low), phân tích nguyên nhân gốc và khuyến nghị biện pháp khắc phục cụ thể, khả thi, phù hợp với từng hệ thống.
Kết quả kiểm thử hỗ trợ doanh nghiệp đáp ứng các yêu cầu tuân thủ theo Nghị định 85/2016/NĐ-CP, Thông tư 12/2022/TT-BTTTT và các tiêu chuẩn quốc tế như ISO/IEC 27001, ISO 9001, ISO/IEC 20000. Báo cáo có thể sử dụng trực tiếp cho mục đích kiểm toán, đánh giá độc lập và chứng minh tuân thủ với cơ quan quản lý, đối tác và khách hàng.
Không dừng lại ở việc phát hiện lỗ hổng, VNCS Global đồng hành cùng doanh nghiệp trong suốt vòng đời an toàn thông tin, từ đánh giá rủi ro, tư vấn ưu tiên khắc phục, tái kiểm thử đến cải tiến liên tục, giúp hệ thống được kiểm soát an toàn một cách bền vững và hiệu quả.
Về VNCS và VNCS Global
Công ty Cổ phần Công nghệ An ninh Không gian mạng Việt Nam (VNCS) là doanh nghiệp tiên phong trong lĩnh vực an ninh mạng tại Việt Nam, được thành lập từ năm 2011 và hoạt động trên nền tảng công nghệ cùng hệ sinh thái viễn thông của Hanoi Telecom Corporation. VNCS theo đuổi chiến lược phát triển bền vững theo mô hình DSD (Distribution – Service – Development), không ngừng mở rộng năng lực dịch vụ và giải pháp an toàn thông tin.
Trên nền tảng đó, VNCS Global được thành lập năm 2020 như một liên doanh giữa VNCS và Terilogy (Nhật Bản), tập trung cung cấp các dịch vụ SOC, MSSP, Pentest, Red Team theo chuẩn mực quốc tế cho thị trường Việt Nam, Nhật Bản và khu vực, góp phần đưa giải pháp “Make in Vietnam” ra thị trường toàn cầu.
Kết luận
Việc dịch vụ Kiểm tra, đánh an toàn thông tin của VNCS Global được CREST công nhận là minh chứng rõ nét cho năng lực kỹ thuật, chiều sâu chuyên môn và định hướng phát triển bền vững của doanh nghiệp trong lĩnh vực an toàn thông tin. Dấu mốc này không chỉ mở ra cơ hội hợp tác trong nước và quốc tế, mà còn củng cố niềm tin của khách hàng vào một đối tác an ninh mạng có khả năng đồng hành dài hạn và mang lại giá trị bảo vệ hiệu quả trong kỷ nguyên số.
