logo

Informationssikkerhedspolitik

August 2025

[version 1.3]

Formål

Formålet med dette dokument er at demonstrere bestyrelsens engagement i informationssikkerhed og at udarbejde de overordnede politikker, som alle underordnede politikker og kontroller skal overholde.

Politik

Bestyrelsen og ledelsen for Gamecheck Limited, der er beliggende i Madison Building Midtown, Queensway, GX11 1AA, opererer primært inden for spilindustrien.

Vi er forpligtet til at bevare fortroligheden, integriteten og tilgængeligheden af ​​alle fysiske og elektroniske oplysninger og informationsrelaterede aktiver for at opfylde organisationens formål og mål, som opsummeret i afsnit 4, Organisationens kontekst.

Vi forpligter os eksplicit til:

  • Opfyld alle gældende juridiske, regulatoriske, kontraktlige og lovmæssige krav relateret til informationssikkerhed (herunder, men ikke begrænset til , GDPR, DPA, PCI-DSS, NIST CSF, GRA og branchespecifikke forpligtelser ) relateret til informationssikkerhed.
  • Løbende forbedre vores ISMS gennem systematiske gennemgange af sikkerhedsmål, interne revisioner, ledelsesgennemgange og korrigerende handlinger baseret på risikovurderinger og præstationsevalueringer.

Informations- og informationssikkerhedskrav er afstemt med organisationens forretningsmål under hensyntagen til de interne og eksterne forhold, der påvirker organisationen, og de interesserede parters krav.

Denne politik er:

  • Offentligt tilgængelig for alle interesserede parter på: www.gamecheck.com/security-policy
  • Kommunikeret til alle medarbejdere via:
  • Obligatorisk træning på boarding
  • Årlige sikkerhedsbevidsthedsprogrammer
  • Virksomhedsdækkende meddelelser (e-mail/intranet)
  • Tilgængelig uden begrænsninger via vores intranet og ISMS-platform

ISMS-implementering

Vores ISMS-mål er skitseret og målt i henhold til ISO/IEC 27001-kravene. Systemet håndterer informationssikkerhedsrisici gennem:

  1. Online risikostyringsplatform til identifikation, vurdering og kontrol af risici
  2. Anvendelseserklæring, der definerer implementering af kontrol
  3. Ledelsens evalueringsudvalgs tilsyn med risikostyringsplaner
  4. Projektspecifikke risikovurderinger, hvor det er nødvendigt

ISMS er beregnet som en mekanisme til at håndtere informationssikkerhedsrelaterede risici og forbedre organisationen for at bidrage til at nå dens overordnede formål og mål.

Onlineplatformmiljøet, inklusive vores tilgang til risikostyring, danner rammerne for at identificere, vurdere, evaluere og kontrollere informationsrelaterede risici gennem etablering og vedligeholdelse af et ISMS.

Den anvendte tilgang til risikovurdering og -styring, anvendelighedserklæringen og de bredere krav, der er fastsat for at opfylde ISO 27001, identificerer, hvordan informationssikkerhed og relaterede risici håndteres.

Kontrolmål for hvert af disse områder understøttes af specifikke dokumenterede politikker og procedurer i onlinemiljøet, og de er i overensstemmelse med de omfattende kontroller, der er anført i bilag A til ISO 27001-standarden.

Overholdelse og træning

Alle medarbejdere og interesserede parter skal overholde denne politik. Overholdelse sikres gennem:

  • Rollespecifik sikkerhedstræning
  • ISMS-kommunikationsfora
  • Konsekvenser for manglende overholdelse (ifølge adfærdskodeks)
  • Specialiseret træning for teknisk personale

Alle medarbejdere og relevante interessenter tilknyttet ISMS skal overholde denne politik. Passende træning og materialer til at understøtte den er tilgængelige for dem, der er omfattet af ISMS, og kommunikationsfora som f.eks. ISMS-kommunikationsgruppen er tilgængelige for at sikre løbende engagement.

Kontinuerlig forbedringsmekanisme

ISMS er underlagt gennemgang og forbedring af Management Review Board, der ledes af Chief Information Security Officer (CISO) og har løbende repræsentation på højt niveau fra relevante dele af organisationen. Andre ledere/specialister, der er nødvendige for at understøtte ISMS-rammen og regelmæssigt gennemgå sikkerhedspolitikken og det bredere ISMS, inviteres til bestyrelsesmøderne og udfører relevant arbejde efter behov, alt sammen dokumenteret i overensstemmelse med standarden.

Ledelsesevalueringsudvalget er ansvarlig for den overordnede styring og vedligeholdelse af risikohåndteringsplanen, hvor specifikke risikostyringsaktiviteter er tildelt den relevante ejer i organisationen. Yderligere risikovurderinger kan om nødvendigt udføres for at bestemme passende kontroller for specifikke risici, for eksempel under særlige projekter, der gennemføres inden for rammerne af denne ramme.

Ledelsesevalueringsudvalget (ledet af CISO):

  • Udfører halvårlige ISMS-præstationsevalueringer
  • Udfører årlige interne revisioner
  • Implementerer korrigerende handlinger inden for 30 dage
  • Opdaterer sikkerhedsmålsætninger kvartalsvis
  • Opretholder ISO 27001-certificering

Vi er forpligtet til at opnå og opretholde certificering af ISMS i henhold til ISO 27001 sammen med andre relevante akkrediteringer, som vores organisation har søgt certificering i forhold til.

Denne politik vil blive gennemgået regelmæssigt for at imødekomme eventuelle ændringer i virksomheden, dens risikovurdering eller risikohåndteringsplan, og mindst én gang årligt.

Definitioner

I denne politik og det relaterede sæt af politikker i onlinemiljøet, der inkorporerer vores ISMS, defineres 'informationssikkerhed' som:

konservering 

Det betyder, at alle relevante interesserede parter har og vil blive gjort opmærksomme på deres ansvar, som er defineret i deres jobbeskrivelser eller kontrakter, for at handle i overensstemmelse med kravene i ISMS. Konsekvenserne af ikke at gøre dette er beskrevet i adfærdskodekset. Alle relevante interesserede parter vil modtage træning i informationssikkerhedsbevidsthed, og mere specialiserede ressourcer vil modtage passende specialiseret informationssikkerhedstræning.

tilgængeligheden

Det betyder, at information og tilhørende aktiver skal være tilgængelige for autoriserede brugere, når det er nødvendigt, og derfor fysisk sikre. Miljøet skal være robust, og organisationen skal være i stand til at opdage og reagere hurtigt på hændelser eller begivenheder, der truer den fortsatte tilgængelighed af aktiver, systemer og information.

fortrolighed 

Dette indebærer at sikre, at oplysninger kun er tilgængelige for dem, der er autoriseret til at få adgang til dem, og at forhindre både bevidst og utilsigtet uautoriseret adgang til organisationens og relevante interesserede parters oplysninger, proprietær viden, aktiver og andre systemer, der er omfattet af organisationens anvendelsesområde.

og integritet

Dette indebærer at sikre nøjagtigheden og fuldstændigheden af ​​oplysninger og behandlingsmetoder og kræver derfor forebyggelse af forsætlig eller utilsigtet, delvis eller fuldstændig ødelæggelse eller uautoriseret ændring af enten fysiske aktiver eller elektroniske data.

af information og andre relevante aktiver

Oplysningerne kan omfatte digitale oplysninger, trykte eller skrevet på papir, transmitteret på enhver måde eller talt i samtaler, samt oplysninger lagret elektronisk. Aktiver omfatter alle informationsbaserede behandlingsenheder, der ejes af organisationen eller af relevante interesserede parter og BYOD-brugere, og som behandler organisationsrelaterede oplysninger.

af vores organisation

Organisationen og relevante interesserede parter, der er omfattet af ISMS, har tilmeldt sig vores sikkerhedspolitik og accepteret vores ISMS.

Dokumentejer og godkendelse

Den administrerende direktør er ejer af dette dokument og er ansvarlig for at sikre, at dette politikdokument gennemgås i overensstemmelse med kravene i ISO 27001. En aktuel version af dette dokument er tilgængelig for alle medarbejdere i ISMS-kontrolmiljøet. Denne informationssikkerhedspolitik blev godkendt af Management Review Board og udstedes på et versionskontrolleret grundlag.

James Elliott

Grundlægger