logo

Политика информационной безопасности

Август 2025 г.

[версия 1.3]

Цель

Целью настоящего документа является демонстрация приверженности руководства информационной безопасности и предоставление всеобъемлющих политических заявлений, которым должны соответствовать все подчиненные политики и механизмы контроля.

Политика

Совет директоров и руководство компании Gamecheck Limited, расположенной по адресу Madison Building Midtown, Queensway, GX11 1AA, осуществляет свою деятельность в основном в сфере игорной индустрии.

Мы стремимся сохранять конфиденциальность, целостность и доступность всей физической и электронной информации, а также связанных с информацией активов для достижения целей и задач организации, изложенных в разделе 4 «Контекст организации».

Мы обязуемся:

  • Удовлетворять всем применимым правовым, нормативным, договорным и законодательным требованиям, связанным с информационной безопасностью (включая, помимо прочего , GDPR, DPA, PCI-DSS, NIST CSF, GRA и отраслевые обязательства ), связанным с информационной безопасностью.
  • Постоянно совершенствуйте нашу СУИБ посредством систематических проверок целей безопасности, внутренних аудитов, управленческих проверок и корректирующих действий на основе оценок рисков и эффективности.

Требования к информации и информационной безопасности согласуются с бизнес-целями организации, учитывают внутренние и внешние факторы, влияющие на организацию, а также требования заинтересованных сторон.

Эта политика:

  • Доступно всем заинтересованным сторонам по адресу: www.gamecheck.com/security-policy
  • Доведено до сведения всех сотрудников посредством:
  • Обязательное обучение при посадке на борт
  • Ежегодные программы повышения осведомленности по вопросам безопасности
  • Объявления для всей компании (электронная почта/интранет)
  • Доступно без ограничений через нашу интранет-сеть и платформу ISMS

Внедрение СМИБ

Цели нашей системы СМИБ определены и оценены в соответствии с требованиями стандарта ISO/IEC 27001. Система управляет рисками информационной безопасности посредством:

  1. Онлайн-платформа управления рисками для выявления, оценки и контроля рисков
  2. Заявление о применимости, определяющее реализацию контроля
  3. Надзор Совета по контролю за управленческими планами по обработке рисков
  4. Оценка рисков, связанных с конкретным проектом, при необходимости

СУИБ задумана как механизм управления рисками, связанными с информационной безопасностью, и совершенствования организации для достижения ее общих целей и задач.

Среда онлайн-платформы, включающая наш подход к управлению рисками, обеспечивает контекст для выявления, оценки и контроля рисков, связанных с информацией, посредством создания и поддержания СМИБ.

Подход к оценке и управлению рисками, Заявление о применимости и более широкие требования, установленные для соответствия стандарту ISO 27001, определяют, как решаются вопросы информационной безопасности и связанных с ней рисков.

Цели контроля для каждой из этих областей подкреплены конкретными документированными политиками и процедурами в онлайн-среде и соответствуют комплексным мерам контроля, перечисленным в Приложении А стандарта ISO 27001.

Соответствие требованиям и обучение

Все сотрудники и заинтересованные стороны обязаны соблюдать настоящую политику. Соблюдение обеспечивается посредством:

  • Обучение безопасности в зависимости от конкретной роли
  • Форумы по коммуникации СМИБ
  • Последствия несоблюдения (согласно Кодексу поведения)
  • Специализированное обучение технического персонала

Все сотрудники и заинтересованные стороны, связанные с СУИБ, обязаны соблюдать настоящую политику. Для лиц, входящих в сферу действия СУИБ, доступны соответствующие учебные курсы и материалы, а также коммуникационные форумы, такие как группа по коммуникации СУИБ, для обеспечения постоянного взаимодействия.

Механизм постоянного совершенствования

Система СМИБ подлежит анализу и совершенствованию Советом по анализу деятельности руководства, который возглавляет директор по информационной безопасности (CISO) и в состав которого входят представители высшего руководства соответствующих подразделений организации. Другие руководители/специалисты, необходимые для поддержки структуры СМИБ и периодического анализа политики безопасности и более широкого спектра СМИБ, приглашаются на заседания Совета и выполняют необходимую работу. Вся эта работа документируется в соответствии со стандартом.

Совет по контролю за руководством отвечает за общее управление и ведение плана обработки рисков, а конкретные мероприятия по управлению рисками поручаются соответствующему ответственному лицу в организации. При необходимости могут проводиться дополнительные оценки рисков для определения соответствующих мер контроля конкретных рисков, например, в ходе специальных проектов, реализуемых в рамках данного контекста.

Совет по контролю за менеджментом (под председательством директора по информационной безопасности):

  • Проводит полугодовые проверки эффективности СУИБ
  • Завершает ежегодные внутренние аудиты
  • Реализует корректирующие действия в течение 30 дней.
  • Ежеквартально обновляет цели безопасности
  • Поддерживает сертификацию ISO 27001

Мы стремимся к получению и поддержанию сертификации СМИБ по стандарту ISO 27001, а также к другим соответствующим аккредитациям, по которым наша организация стремилась получить сертификацию.

Данная политика будет регулярно пересматриваться с целью реагирования на любые изменения в деятельности компании, ее оценке рисков или плане обработки рисков, но не реже одного раза в год.

Определения

В настоящей политике и связанном с ней наборе политик, содержащихся в онлайн-среде, включающей нашу СУИБ, «информационная безопасность» определяется как:

сохранение 

Это означает, что все соответствующие Заинтересованные стороны имеют и будут осведомлены о своих обязанностях, определенных в их должностных инструкциях или контрактах, в отношении действий в соответствии с требованиями СМИБ. Последствия невыполнения этих обязанностей описаны в Кодексе поведения. Все соответствующие Заинтересованные стороны пройдут обучение по повышению осведомленности в области информационной безопасности, а более специализированные специалисты — соответствующее специализированное обучение по информационной безопасности.

доступность

Это означает, что информация и связанные с ней активы должны быть доступны авторизованным пользователям при необходимости и, следовательно, физически защищены. Среда должна быть устойчивой, а организация должна иметь возможность быстро обнаруживать и реагировать на инциденты или события, угрожающие непрерывной доступности активов, систем и информации.

конфиденциальность 

Это подразумевает обеспечение доступа к информации только тем лицам, которые имеют на это право, а также предотвращение как преднамеренного, так и случайного несанкционированного доступа к информации, знаниям, активам и другим системам организации и соответствующих заинтересованных сторон.

и целостность

Это подразумевает обеспечение точности и полноты информации и методов ее обработки и, следовательно, требует предотвращения преднамеренного или случайного, частичного или полного уничтожения или несанкционированного изменения как физических активов, так и электронных данных.

информации и других соответствующих активов

Информация может включать в себя цифровую информацию, напечатанную или написанную на бумаге, переданную любым способом или устно, а также информацию, хранящуюся в электронном виде. Активы включают все устройства обработки информации, принадлежащие организации или соответствующим Заинтересованным сторонам, а также устройства BYOD, которые обрабатывают информацию, связанную с организацией.

нашей организации

Организация и соответствующие заинтересованные стороны, входящие в сферу действия СМИБ, подписались под нашей политикой безопасности и приняли нашу СМИБ.

Владелец документа и утверждение

Генеральный директор является владельцем настоящего документа и отвечает за его проверку в соответствии с требованиями стандарта ISO 27001. Актуальная версия настоящего документа доступна всем сотрудникам, работающим в сфере контроля СМИБ. Настоящая политика информационной безопасности утверждена Советом по контролю со стороны руководства и выпускается с контролем версий.

Джеймс Эллиотт

Основатель