Theo đó, chỉ trong 2 tháng, CMC Telecom đã liên tiếp nhận được 2 chứng chỉ CREST quan trọng là dịch vụ Pentest và SOC.
CREST - chuẩn mực quốc tế trong lĩnh vực an ninh mạng
CREST (Council of Registered Ethical Security Testers) là tổ chức quốc tế phi lợi nhuận, được công nhận rộng rãi trong lĩnh vực an toàn thông tin. CREST đặt ra các tiêu chuẩn nghiêm ngặt về kỹ năng kỹ thuật, quy trình vận hành, đạo đức nghề nghiệp và khả năng quản trị rủi ro.
Chứng chỉ CREST dành cho SOC đánh giá toàn diện năng lực của một trung tâm vận hành an ninh mạng: từ khả năng phát hiện, giám sát, phản ứng với sự cố cho đến năng lực quản trị, báo cáo và tuân thủ quy trình quốc tế. Để đạt được chứng chỉ này, các tổ chức phải trải qua quá trình thẩm định khắt khe, bao gồm kiểm tra kỹ thuật, đánh giá quy trình vận hành, bảo mật thông tin khách hàng và năng lực đội ngũ.
CMC Telecom được CREST trao chứng chỉ cho SOC (Security Operations Center) SOC nằm trong COC - Mô hình vận hành toàn diện đầu tiên tại Việt Nam
Điểm đặc biệt của CMC Telecom là SOC nằm trong COC - Comprehensive Operation Center, mô hình trung tâm vận hành toàn diện đầu tiên tại Việt Nam ra đời từ năm 2024. Không chỉ dừng lại ở giám sát an ninh mạng, COC còn tích hợp vận hành đồng bộ Network, Data Center, Cloud, Cyber Security và Managed Services trong một kiến trúc hợp nhất.
Điều này giúp CMC Telecom không chỉ bảo vệ hệ thống mạng của khách hàng trước các mối đe dọa an ninh, mà còn đảm bảo tính liên tục và hiệu quả trong toàn bộ hạ tầng CNTT trong đó có hạ tầng truyền dẫn, Data Center và Cloud. Sự kết hợp giữa SOC đạt chứng chỉ CREST và COC toàn diện đã tạo ra một lợi thế vượt trội: vận hành xuyên suốt, giám sát đa dịch vụ tập trung và phản ứng kịp thời 24/7.
SOC nằm trong COC - Trung tâm vân hành toàn diện của CMC Telecom Năng lực đội ngũ - nền tảng đạt chuẩn CREST
Để được chứng nhận CREST cho SOC, CMC Telecom đã xây dựng đội ngũ chuyên gia bảo mật đạt chuẩn quốc tế với nhiều chứng chỉ uy tín như CISM, CRISC, CEH, OSCP, CREST CRT… Đây là những chứng chỉ kỹ thuật hàng đầu thế giới, khẳng định trình độ chuyên môn cao và kinh nghiệm thực tiễn của nhân sự.
Đội ngũ SOC của CMC Telecom hiện đang quản lý, giám sát an toàn thông tin cho hơn 3.000 tổ chức, doanh nghiệp trong nhiều lĩnh vực quan trọng như ngân hàng, tài chính, viễn thông, sản xuất và thương mại điện tử. Họ đã phát hiện và xử lý hàng trăm lỗ hổng bảo mật nghiêm trọng, đồng thời đội ngũ Red team của CMC Telecom hiện đang nằm trong TOP bảng vàng Hall of Fame của Apple.
Ý nghĩa đối với khách hàng doanh nghiệp
Theo đại diện CMC Telecom, với chứng chỉ CREST cho SOC, khách hàng của CMC Telecom có thể yên tâm hệ thống của mình được giám sát và bảo vệ theo tiêu chuẩn quốc tế khắt khe. Các lợi ích mang lại bao gồm:
· Giám sát 24/7 theo chuẩn mực toàn cầu: phát hiện và phản ứng kịp thời với các mối đe dọa tinh vi.
· Quy trình minh bạch, báo cáo chuẩn hóa: giúp doanh nghiệp đáp ứng yêu cầu tuân thủ và kiểm toán.
· Đội ngũ chuyên gia quốc tế: xử lý sự cố nhanh chóng, chính xác, giảm thiểu tối đa tác động đến hoạt động kinh doanh.
· Kết nối toàn diện với hạ tầng: nhờ SOC nằm trong COC, khách hàng được bảo vệ xuyên suốt từ hạ tầng mạng, trung tâm dữ liệu đến đám mây và dịch vụ quản trị.
Liên tiếp khẳng định vị thế quốc tế
Tháng 7/2025, CMC Telecom đã nhận chứng chỉ CREST cho dịch vụ Pentest (kiểm thử xâm nhập), khẳng định năng lực phát hiện và xử lý lỗ hổng bảo mật. Đến tháng 9/2025, doanh nghiệp tiếp tục đạt chứng chỉ CREST cho SOC.
Đặc biệt, ngày 12/9 vừa qua, CMC Telecom tự hào là đại diện Việt Nam duy nhất nhận cú đúp tại CybersecAsia Readers’ Choice Awards 2025 cho hai hạng mục quan trọng: Best in Data Center và Network Security. Đây là giải thưởng danh giá được bình chọn bởi hàng nghìn chuyên gia an ninh mạng, CISO (Giám đốc An toàn Thông tin) và lãnh đạo công nghệ đến từ hơn 60.000 tổ chức đăng ký trên nền tảng CybersecAsia tại Châu Á - Thái Bình Dương.
Việc sở hữu đồng thời hai chứng chỉ CREST quan trọng và cú đúp giải thưởng từ CybersecAsia Readers’ Choice Awards 2025 cho thấy CMC Telecom có đầy đủ năng lực phòng thủ chủ động toàn diện dịch vụ cho khách hàng theo tiêu chuẩn quốc tế khắt khe nhất. Đây chính là nền tảng vững chắc để công ty tiếp tục khẳng định vị thế tại thị trường khu vực và quốc tế.
Đại diện CMC Telecom chia sẻ: “Chứng chỉ CREST cho SOC là minh chứng cho sự đầu tư nghiêm túc và năng lực vận hành toàn diện đạt chuẩn quốc tế của CMC Telecom. Đây không chỉ là bước tiến quan trọng trong chiến lược ‘Security First’, mà còn là cam kết của chúng tôi trong việc mang đến sự an tâm và giá trị bền vững cho khách hàng trong kỷ nguyên số, kỷ nguyên AI”.
Với những ghi nhận và thành tựu này, CMC Telecom tiếp tục khẳng định chiến lược trở thành nhà cung cấp hạ tầng số và an ninh mạng toàn diện hàng đầu khu vực. Công ty sẽ tiếp tục đầu tư mạnh vào công nghệ, mở rộng hợp tác quốc tế và phát triển nguồn nhân lực chất lượng cao, nhằm nâng cao năng lực bảo mật và đóng góp vào sự an toàn của hạ tầng số quốc gia.
| CREST (Council of Registered Ethical Security Testers) là tổ chức quốc tế phi lợi nhuận, được công nhận rộng rãi trong lĩnh vực an toàn thông tin. CREST chuyên cấp chứng chỉ và tiêu chuẩn đánh giá năng lực cho các dịch vụ an ninh mạng như kiểm thử xâm nhập (Pentest), Red Team, Threat Intelligence và vận hành SOC.
Các chứng chỉ CREST tập trung vào 3 yếu tố:
· Kỹ năng kỹ thuật chuyên sâu của đội ngũ chuyên gia.
· Quy trình vận hành minh bạch, chuẩn hóa theo tiêu chuẩn quốc tế.
· Đạo đức nghề nghiệp và trách nhiệm bảo mật dữ liệu khách hàng.
Hiện chứng chỉ CREST được nhiều cơ quan chính phủ, tổ chức tài chính và doanh nghiệp toàn cầu công nhận là chuẩn mực vàng trong đánh giá năng lực an ninh mạng.
|
Thúy Ngà