logo

Politique de sécurité de l'information

Août 2025

[version 1.3]

But

L'objectif de ce document est de démontrer l'engagement du conseil d'administration en matière de sécurité de l'information et de fournir les énoncés de politique généraux auxquels toutes les politiques et tous les contrôles subordonnés doivent adhérer.

Politique

Le conseil d'administration et la direction de Gamecheck Limited situé au Madison Building Midtown, Queensway, GX11 1AA opèrent principalement dans le secteur de l'industrie du jeu.

Nous nous engageons à préserver la confidentialité, l’intégrité et la disponibilité de toutes les informations physiques et électroniques et des actifs liés à l’information afin de répondre à l’objectif et aux buts de l’organisation tels que résumés dans 4 Contexte de l’organisation.

Nous nous engageons explicitement à :

  • Satisfaire à toutes les exigences légales, réglementaires, contractuelles et statutaires applicables liées à la sécurité de l'information (y compris, mais sans s'y limiter, le RGPD, le DPA, le PCI-DSS, le NIST CSF, le GRA et les obligations spécifiques à l'industrie ) liées à la sécurité de l'information.
  • Améliorer continuellement notre SMSI grâce à des examens systématiques des objectifs de sécurité, des audits internes, des revues de direction et des mesures correctives basées sur des évaluations des risques et des évaluations de performance.

Les exigences en matière d’information et de sécurité de l’information sont alignées sur les objectifs commerciaux de l’organisation, en tenant compte des problèmes internes et externes affectant l’organisation et des exigences des parties intéressées.

Cette politique est :

  • Accessible au public à toutes les parties intéressées sur : www.gamecheck.com/security-policy
  • Communiqué à tous les employés via :
  • Formation obligatoire à l'embarquement
  • Programmes annuels de sensibilisation à la sécurité
  • Annonces à l'échelle de l'entreprise (e-mail/intranet)
  • Accessible sans restriction via notre intranet et notre plateforme ISMS

Mise en œuvre du SMSI

Nos objectifs SMSI sont définis et mesurés conformément aux exigences de la norme ISO/CEI 27001. Le système gère les risques liés à la sécurité de l'information grâce à :

  1. Plateforme de gestion des risques en ligne pour identifier, évaluer et contrôler les risques
  2. Déclaration d'applicabilité définissant la mise en œuvre du contrôle
  3. Supervision des plans de traitement des risques par le comité de révision de la direction
  4. Évaluations des risques spécifiques au projet, si nécessaire

Le SMSI est conçu comme un mécanisme de gestion des risques liés à la sécurité de l'information et d'amélioration de l'organisation pour l'aider à atteindre son objectif et ses buts généraux.

L'environnement de la plateforme en ligne, y compris notre approche de la gestion des risques, fournit le contexte permettant d'identifier, d'évaluer et de contrôler les risques liés à l'information grâce à l'établissement et à la maintenance d'un SMSI.

L'approche adoptée en matière d'évaluation et de gestion des risques, la déclaration d'applicabilité et les exigences plus larges définies pour satisfaire à la norme ISO 27001 identifient la manière dont la sécurité de l'information et les risques associés sont traités.

Les objectifs de contrôle pour chacun de ces domaines sont soutenus par des politiques et procédures documentées spécifiques dans l’environnement en ligne et ils s’alignent sur les contrôles complets répertoriés dans l’annexe A de la norme ISO 27001.

Conformité et formation

Tous les employés et parties prenantes doivent se conformer à cette politique. Cette conformité est assurée par :

  • Formation à la sécurité spécifique au rôle
  • Forums de communication du SMSI
  • Conséquences du non-respect (conformément au Code de conduite)
  • Formation spécialisée pour le personnel technique

Tous les employés et les parties intéressées concernées par le SMSI doivent se conformer à cette politique. Une formation et des supports adaptés sont mis à la disposition des personnes concernées par le SMSI, et des plateformes de communication, telles que le groupe de communication SMSI, sont disponibles pour garantir un engagement continu.

Mécanisme d'amélioration continue

Le SMSI est soumis à révision et amélioration par le Comité de revue de direction, présidé par le Responsable de la sécurité des systèmes d'information (RSSI) et composé de représentants permanents de la haute direction des secteurs concernés de l'organisation. D'autres cadres et spécialistes nécessaires au soutien du cadre SMSI et à la révision périodique de la politique de sécurité et du SMSI au sens large sont invités aux réunions du Comité et effectuent les travaux nécessaires, documentés conformément à la norme.

Le comité de revue de direction est responsable de la gestion globale et de la maintenance du plan de traitement des risques, chaque activité de gestion des risques étant confiée au responsable approprié au sein de l'organisation. Des évaluations des risques complémentaires peuvent, si nécessaire, être réalisées afin de déterminer les contrôles appropriés pour des risques spécifiques, par exemple lors de projets spécifiques menés dans ce contexte.

Le comité de revue de direction (présidé par le RSSI) :

  • Effectue des évaluations semestrielles des performances du SMSI
  • Réalise des audits internes annuels
  • Met en œuvre des mesures correctives dans les 30 jours
  • Met à jour les objectifs de sécurité tous les trimestres
  • Maintient la certification ISO 27001

Nous nous engageons à obtenir et à maintenir la certification du SMSI selon la norme ISO 27001 ainsi que d'autres accréditations pertinentes contre lesquelles notre organisation a demandé la certification.

Cette politique sera révisée régulièrement pour répondre à tout changement dans l’entreprise, son évaluation des risques ou son plan de traitement des risques, et au moins une fois par an.

Définitions

Dans la présente politique et dans l'ensemble des politiques connexes contenues dans l'environnement en ligne qui intègre notre SMSI, la « sécurité de l'information » est définie comme :

conservation 

Cela signifie que toutes les parties intéressées concernées sont informées de leurs responsabilités, définies dans leurs descriptions de poste ou leurs contrats, et seront informées de celles-ci, conformément aux exigences du SMSI. Les conséquences d'un manquement à ces obligations sont décrites dans le Code de conduite. Toutes les parties intéressées concernées recevront une formation de sensibilisation à la sécurité de l'information, et des ressources plus spécialisées bénéficieront d'une formation spécialisée en sécurité de l'information.

la disponibilité

Cela signifie que les informations et les ressources associées doivent être accessibles aux utilisateurs autorisés en cas de besoin et donc physiquement sécurisées. L'environnement doit être résilient et l'organisation doit être capable de détecter et de réagir rapidement aux incidents ou événements menaçant la disponibilité continue des actifs, des systèmes et des informations.

confidentialité 

Il s'agit de garantir que les informations ne sont accessibles qu'aux personnes autorisées à y accéder et d'empêcher tout accès non autorisé, délibéré ou accidentel, aux informations, aux connaissances exclusives, aux actifs et aux autres systèmes concernés de l'organisation et des parties intéressées concernées.

et l'intégrité

Il s’agit de garantir l’exactitude et l’exhaustivité des informations et des méthodes de traitement, et nécessite donc d’empêcher toute destruction ou modification non autorisée, partielle ou totale, délibérée ou accidentelle, des actifs physiques ou des données électroniques.

d'informations et d'autres actifs pertinents

Les informations peuvent inclure des informations numériques, imprimées ou écrites sur papier, transmises par tout moyen ou oralement, ainsi que des informations stockées électroniquement. Les actifs comprennent tous les dispositifs de traitement de l'information appartenant à l'organisation ou à ceux des parties intéressées concernées, ainsi que les dispositifs BYOD concernés, qui traitent des informations relatives à l'organisation.

de notre organisation

L'organisation et les parties intéressées concernées qui relèvent du champ d'application du SMSI ont adhéré à notre politique de sécurité et ont accepté notre SMSI.

Propriétaire et approbation du document

Le PDG est responsable de ce document et est chargé de veiller à ce qu'il soit révisé conformément aux exigences de la norme ISO 27001. Une version actualisée de ce document est accessible à tous les membres du personnel concernés par les contrôles du SMSI. Cette politique de sécurité de l'information a été approuvée par le Comité de revue de direction et est publiée sous contrôle de version.

James Elliott

Fondateur