logo

Politica sulla sicurezza delle informazioni

Agosto 2025

[versione 1.3]

Scopo

Lo scopo del presente documento è dimostrare l'impegno del consiglio di amministrazione nei confronti della sicurezza informatica e fornire le dichiarazioni di politica generale a cui devono aderire tutte le politiche e i controlli subordinati.

Politica

Il consiglio di amministrazione e la direzione di Gamecheck Limited, con sede presso Madison Building Midtown, Queensway, GX11 1AA, operano principalmente nel settore del gioco d'azzardo.

Ci impegniamo a preservare la riservatezza, l'integrità e la disponibilità di tutte le informazioni fisiche ed elettroniche e delle risorse correlate alle informazioni per soddisfare lo scopo e gli obiettivi dell'organizzazione, come riassunto nel 4 Contesto dell'organizzazione.

Ci impegniamo esplicitamente a:

  • Soddisfare tutti i requisiti legali, normativi, contrattuali e statutari applicabili relativi alla sicurezza delle informazioni (inclusi, a titolo esemplificativo ma non esaustivo , GDPR, DPA, PCI-DSS, NIST CSF, GRA e obblighi specifici del settore ) relativi alla sicurezza delle informazioni.
  • Migliorare continuamente il nostro ISMS attraverso revisioni sistematiche degli obiettivi di sicurezza, audit interni, revisioni della direzione e azioni correttive guidate da valutazioni del rischio e valutazioni delle prestazioni.

I requisiti in materia di informazioni e sicurezza delle informazioni sono allineati agli obiettivi aziendali, tenendo conto delle problematiche interne ed esterne che interessano l'organizzazione e delle esigenze delle parti interessate.

Questa politica è:

  • Disponibile al pubblico per tutte le parti interessate su: www.gamecheck.com/security-policy
  • Comunicato a tutti i dipendenti tramite:
  • Formazione obbligatoria all'imbarco
  • Programmi annuali di sensibilizzazione sulla sicurezza
  • Comunicazioni aziendali (e-mail/intranet)
  • Accessibile senza restrizioni tramite la nostra intranet e la piattaforma ISMS

Implementazione ISMS

I nostri obiettivi ISMS sono delineati e misurati in base ai requisiti della norma ISO/IEC 27001. Il sistema gestisce i rischi per la sicurezza delle informazioni attraverso:

  1. Piattaforma di gestione del rischio online per l'identificazione, la valutazione e il controllo dei rischi
  2. Dichiarazione di applicabilità che definisce l'implementazione del controllo
  3. Supervisione del Management Review Board sui piani di trattamento del rischio
  4. Valutazioni dei rischi specifici del progetto, ove richiesto

L'ISMS è concepito come un meccanismo per gestire i rischi legati alla sicurezza delle informazioni e migliorare l'organizzazione per contribuire a raggiungere i suoi scopi e obiettivi generali.

L'ambiente della piattaforma online, compreso il nostro approccio alla gestione del rischio, fornisce il contesto per identificare, valutare, stimare e controllare i rischi correlati alle informazioni attraverso l'istituzione e la manutenzione di un ISMS.

L'approccio adottato nei confronti della valutazione e gestione dei rischi, la dichiarazione di applicabilità e i requisiti più ampi stabiliti per soddisfare la norma ISO 27001 identificano il modo in cui vengono affrontati la sicurezza delle informazioni e i rischi correlati.

Gli obiettivi di controllo per ciascuna di queste aree sono supportati da specifiche politiche e procedure documentate nell'ambiente online e sono in linea con i controlli completi elencati nell'Allegato A dello standard ISO 27001.

Conformità e formazione

Tutti i dipendenti e le parti interessate sono tenuti a rispettare la presente politica. Il rispetto della stessa è garantito attraverso:

  • Formazione sulla sicurezza specifica per ruolo
  • Forum di comunicazione ISMS
  • Conseguenze per la non conformità (secondo il Codice di condotta)
  • Formazione specialistica per il personale tecnico

Tutti i dipendenti e le parti interessate rilevanti associate al SGSI devono rispettare la presente politica. Formazione e materiali di supporto adeguati sono disponibili per coloro che rientrano nell'ambito del SGSI, mentre forum di comunicazione come il gruppo di comunicazione SGSI sono disponibili per garantire un coinvolgimento continuo.

Meccanismo di miglioramento continuo

L'ISMS è soggetto a revisione e miglioramento da parte del Comitato di Revisione della Direzione, presieduto dal Responsabile della Sicurezza delle Informazioni (CISO) e con la partecipazione continua di rappresentanti senior provenienti dalle aree appropriate dell'organizzazione. Altri dirigenti/specialisti necessari a supportare il framework dell'ISMS e a rivedere periodicamente la politica di sicurezza e l'ISMS in senso più ampio sono invitati alle riunioni del Comitato e completano il lavoro pertinente secondo necessità, il tutto documentato in conformità allo standard.

Il Comitato di Revisione della Gestione è responsabile della gestione complessiva e del mantenimento del piano di gestione del rischio, con specifiche attività di gestione del rischio affidate al responsabile appropriato all'interno dell'organizzazione. Se necessario, possono essere effettuate ulteriori valutazioni del rischio per determinare i controlli appropriati per rischi specifici, ad esempio durante progetti speciali completati in tale contesto.

Il Comitato di revisione della gestione (presieduto dal CISO):

  • Esegue revisioni semestrali delle prestazioni dell'ISMS
  • Completa gli audit interni annuali
  • Implementa azioni correttive entro 30 giorni
  • Aggiorna trimestralmente gli obiettivi di sicurezza
  • Mantiene la certificazione ISO 27001

Ci impegniamo a conseguire e mantenere la certificazione ISMS secondo la norma ISO 27001, insieme ad altri accreditamenti pertinenti per i quali la nostra organizzazione ha richiesto la certificazione.

La presente politica verrà rivista regolarmente per rispondere a eventuali cambiamenti nell'attività, nella valutazione dei rischi o nel piano di trattamento dei rischi, e almeno una volta all'anno.

Definizioni

Nella presente politica e nel relativo insieme di politiche contenute nell'ambiente online che incorpora il nostro ISMS, la "sicurezza delle informazioni" è definita come:

preservare 

Ciò significa che tutte le Parti Interessate rilevanti hanno e saranno informate delle proprie responsabilità, definite nelle descrizioni delle mansioni o nei contratti, per agire in conformità ai requisiti dell'ISMS. Le conseguenze del mancato rispetto di tali obblighi sono descritte nel Codice di Condotta. Tutte le Parti Interessate rilevanti riceveranno una formazione sulla consapevolezza della sicurezza delle informazioni e le risorse più specializzate riceveranno una formazione specialistica sulla sicurezza delle informazioni.

la disponibilità

Ciò significa che le informazioni e le risorse associate devono essere accessibili agli utenti autorizzati quando necessario e quindi fisicamente sicure. L'ambiente deve essere resiliente e l'organizzazione deve essere in grado di rilevare e rispondere rapidamente a incidenti o eventi che minacciano la continua disponibilità di risorse, sistemi e informazioni.

riservatezza 

Ciò implica garantire che le informazioni siano accessibili solo a coloro che sono autorizzati ad accedervi e impedire l'accesso non autorizzato, sia deliberato che accidentale, alle informazioni dell'organizzazione e delle parti interessate, alle conoscenze proprietarie, alle risorse e ad altri sistemi interessati.

e integrità

Ciò implica la salvaguardia dell'accuratezza e della completezza delle informazioni e dei metodi di elaborazione e, pertanto, richiede di impedire la distruzione deliberata o accidentale, parziale o totale, o la modifica non autorizzata, sia di beni fisici che di dati elettronici.

di informazioni e altre risorse rilevanti

Le informazioni possono includere informazioni digitali, stampate o scritte su carta, trasmesse con qualsiasi mezzo o parlate in conversazioni, nonché informazioni archiviate elettronicamente. Le risorse includono tutti i dispositivi di elaborazione basati sulle informazioni di proprietà dell'organizzazione o di quelle delle parti interessate e, nell'ambito del BYOD, che elaborano informazioni relative all'organizzazione.

della nostra organizzazione

L'organizzazione e le parti interessate che rientrano nell'ambito dell'ISMS hanno sottoscritto la nostra politica di sicurezza e accettato il nostro ISMS.

Proprietario del documento e approvazione

L'Amministratore Delegato è il proprietario del presente documento ed è responsabile di garantire che il documento di policy venga revisionato in conformità ai requisiti stabiliti dalla norma ISO 27001. Una versione aggiornata del presente documento è disponibile a tutto il personale nell'ambiente di controllo del SGSI. La presente policy sulla sicurezza delle informazioni è stata approvata dal Comitato di Revisione della Direzione e viene emessa in base a una versione controllata.

James Elliott

Fondatore