Logga in

Upplysning om informationssäkerhet

Upplysning om informationssäkerhet 

På SkillOnNet är informationssäkerhet en grundläggande del av vår styrningsstruktur och avgörande för att upprätthålla förtroendet hos våra spelare, partners och intressenter. Som ett spelbolag som hanterar känsliga kunduppgifter och finansiella transaktioner är organisationen engagerad i att skydda konfidentialiteten, integriteten och tillgängligheten för alla informationsresurser. 

Ett informationssäkerhetshanteringssystem (ISMS) har etablerats, implementerats och underhålls för att stödja affärsmålen genom en riskbaserad metod. Riskhantering är inbäddad i organisationskulturen, inklusive identifiering, bedömning och minimering av risker, stödd av ett underhållet och regelbundet granskat riskregister. Kontroller är anpassade till ISO/IEC 27001 för att säkerställa en konsekvent och effektiv säkerhetsstruktur. 

Viktiga åtaganden gällande informationssäkerhet inkluderar: 

  • Skydd av personuppgifter och känsliga data genom starka åtkomstkontroller, säker systemarkitektur, kryptering och kontinuerlig övervakning.
  • Integrering av säkerhet i verksamheten, inklusive säkra utvecklingsmetoder, systemhärdning och proaktiva hotdetekterings- och förebyggande åtgärder.
  • Säker hantering av insättningar, uttag och finansiella transaktioner med hjälp av kryptering, bedrägeridetekteringssystem och efterlevnad av finansiella säkerhetsstandarder.
  • Upprätthållande av integriteten hos spelprogramvara, databaser ochbackend-infrastruktur genom regelbundna säkerhetsbedömningar och effektivpatchhantering. 
  • Överensstämmelse med tillämpliga lagar, regler och kontraktskrav, inklusive dataskyddsansvar, regler mot penningtvätt (AML) och licenskrav från spelmyndigheter.
  • Säkerställande av operativ motståndskraft genom affärskontinuitetsplaner (BCP) och strategier för katastrofåterställning (DR) för att upprätthålla tjänstetillgänglighet och skydda kunddata.
  • Tydlig definition av roller och ansvar för informationssäkerhet, stödd av ledarskapsengagemang, adekvat resursfördelning och efterlevnad från anställda och tredje parter.
  • Främjande av en stark kultur av säkerhetsmedvetenhet, ansvarstagande och kontinuerlig vaksamhet inom organisationen.
  • Implementering av effektiva incidenthanteringsprocesser för att upptäcka, reagera på och återhämta sig från informationssäkerhetsincidenter.
  • Löpande övervakning, granskning och kontinuerlig förbättring av ISMS för att hantera föränderliga hot, teknologiska förändringar och affärsbehov.

Ledningen på SkillOnNet stöder fullt ut denna policy och är engagerad i dess implementering och kontinuerliga effektivitet.