Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar?



Relevanta dokument
Hur påvisar man värdet med säkerhetsarbetet i turbulenta tider och när budgeten är tight?

FMV användning av ISO/IEC för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

ISO/IEC 20000, marknaden och framtiden

Styr och utveckla ditt IT-stöd utifrån internationella standarder

ISO med kundfokus

Lars Söderlund Lüning Consulting AB Uppsala Informationssäkerhet IT-säkerhet 7 Konsulter

Korta fakta om Skanska idag

Nytt regelverk för personuppgifter varför ska vi ta tag i det nu?

ISO/IEC och Nyheter

Asset Management ISO 55000

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet

Vilket mervärde ger certifiering dig?

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

SOX & ISO 9000-serien

Angeppssätt för integration - standarder, internationell utblick och SIS

DFC bild 1

Välkommen till enkäten!

Tack till våra sponsorer!

Bilaga 3 Säkerhet Dnr: /

Code of Conduct. Senast uppdaterad Utgivare: Johnny Gunnarsson

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson


Skapa ett ledningssystem för informationssäkerhet (LIS) enligt nya ISO/IEC eller konsten att införa LIS

Informationssäkerhetspolicy för Vetlanda kommun

effekt nu Kunskapsinitiativet

Bättre vård, skola och omsorg med kvalitetscertifierad IT. Linköping Sveriges första ISO/IEC certifierade kommun

Hur hanterar du säkerhetsincidenter du inte vet om?

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Resultatkonferens Välkommen!

sweden BIO Enterprise Risk Management & Försäkring Vilka händelser hotar uppsatta affärsmål? Är försäkringsskyddet behovsanpassat?

Rätt säkerhet Outsourcing

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

skapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Ånge kommun

Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Miljöledningsnytt - nya ISO & andra nyheter

MÖJLIGHETER MED ISO 9001:2000 OCH ISO INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet vad har man egentligen för nytta av det?

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Beställare av IT tjänster. Avtal Pris Tjänster SLA Säkerhet Leverans - Mätning

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Metodstöd 2

Europeiska unionens officiella tidning

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informationssäkerhet

Uppförandekod för vindkraftprojektörer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

10 tips för den ansvarsfulla entreprenören

VÄGLEDNING EXAMINATION Certifierad Säkerhetschef Enligt SSF 1071, utgåva 5, delprov 1-4 Version:

Policy för intern styrning och kontroll

ISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,

Bilaga till rektorsbeslut RÖ28, (5)

Molnet eller outsourcing??

Bilaga Från standard till komponent

HÅLLBARHETS- REDOVISNING VARFÖR? HUR?

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy inom Stockholms läns landsting

Rätt säkerhet Incident

MED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Ledningens informationssäkerhet

SIS tre produktområden

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

Miljöledningssystem Sammanfattande punkter

ISO-IEC serien och ERM

Säkerhetsledning. Ringhals AB

Informationssäkerhetspolicy för Nässjö kommun

När systemen inte får stanna

Ta kontroll över informationssäkerheten

Information Technology and Security Governance

Serotonin Gåshud Kittlar i magen Skratt Uppskattad

Syftet med verksamhetsstyrningen inom DB Schenker Logistics är:

SVENSK STANDARD SS

Ledningssystem för informationssäkerhet - Kompetensprofil

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Den nya dataskyddsförordningen - GDPR

Telia och Energikartläggning Implementering av EU s EED direktiv

Ledningssystem för IT-tjänster

NIS-reglering.

DE TRE UTMANINGARNA..

Konsoliderad version av

Kostnadsfria seminarier inom IT-säkerhet

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder

EVRY One Outsourcing Services Linköping AB LEAN

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

FR2000 ger dig fler och bättre affärer

HR kompetens in i styrelserummet. SVERIGES HR FÖRENING Våren 2014 Margareta Neld

Att fatta rätt beslut vid komplexa tekniska upphandlingar

Institutionen för ingenjörsvetenskap Kurskod LED200. Ledningssystem för miljö och kvalitet, 7.5 högskolepoäng

AHLSELLS UPPFÖRANDEKOD

Transkript:

Hur kan krav på spel- och lotterisäkerhet driva fram ISO 27001-certifieringar? Fredrik Rehnström, CISSP, CISM VD och säkerhetsrådgivare Rote Consulting AB

Varför är säkerhet på agendan? Hotbild Myndighets- och branschkrav Andra goda argument WLA SCS Vad är det? Vägen till certifiering Undvik väggen och ta trappan Erfarenheter att ta med sig

Varför är spel och lotterier intressanta? Mycket stora penningsummor Möjlighet att verka anonymt (helt/delvis) Internet är huvudsaklig marknadsplats Möjlighet att tvätta pengar Bedrägeriförsök kan organiseras Landsöverskridande transaktioner, men nationella lagar och regelverk

Vilka är argumenten för att införa LIS? Säkerställa affärskontinuitet med katastrofskydd; Ökad motståndskraft för olika incidenter; Efterleva externa krav (Lag, förordning, föreskrifter, PCI DSS, WLA, etc.); Möjliggöra certifiering mot ISO 9001, 14001, 20000, 27001; Förbättra affärsmöjligheter och marknadsposition, stärka varumärket; Möjliggöra mätbarhet och mätning inom området; Minska kostnader för säkerhetsåtgärder; Skydda de tillgångar som är av strategiskt värde; Skapa en god miljö för internkontroll med; effektiva säkerhetsåtgärder = förtroende Ett förlorat bet är ett förlorat tillstånd!

Hur balanserar man ett förtroende? Spel- och lotteriaktör Ägare Delägare Långivare Försäkringsgivare Affärspartners Intressenter Kunder Leverantörer Allmänheten Rättsväsende Tillsynsmyndigheter Styrelse Ledning Personal

Var hittar vi WLA SCS på kartan?

WLA Security Control Standard Part A GENERAL SECURITY REQUIREMENTS ISO/IEC 27001 Requirements WLA Basic Controls G1 Organization of Security G1.1 Allocation of security responsibilities G2 Human Resources Security G2.1 Implementation of a Code of Conduct G2.2 Information Security awareness, education and training G3 Physical and Environmental Security G3.1 Secure areas G4 Operations Management G4.1 Protection against security vulnerabilities G5 Access Control G5.1 Remote user access management G6 Information Systems Maintenance G6.1 Cryptographic controls G6.2 System testing G7 Business Continuity Management G7.1 Press media handling and availability Part B LOTTERY SPECIFIC SECURITY REQUIREMENTS L1 Instant Tickets L1.1 Instant game design L1.2 Instant ticket printing L1.3 Shipment of instant tickets L1.4 Storage and distribution of instant tickets L1.5 Retailer security instant tickets L1.6 Instant game closures L2 Lottery Draws L2.1 Lottery draw management L2.2 Conduct of the draw L2.3 Physical drawing appliances and ball sets L3 Retailer Security L3.1 Recruitment and set-up L3.2 Retailer operations L3.3 Gaming terminal security L4 Prize Money Protection L4.1 Validation and payout of prizes L4.2 Unclaimed prize money L5 Sales Staff and Customer Services L5.1 Staff working outside organization premises L5.2 Customer service areas L6 Internet Gaming Systems L6.1 Internet-based sales of games

Vad täcker vad? WLA SCS ISO/IEC 27001 PCI DSS Verksamhetsansvar för en spel- och lotteriaktör

Certifieringar inom spel- och lotteriindustrin WLA Security Control Standard: 28 Statliga lotterier and spelorganisationer WLA Security Control Standard + ISO 27001: 8 Statliga lotterier och spelorganisationer ISO 27001: 2 Internetbaserade spelleverantörer/operatörer

Andra branschstandarder

Gå inte in i väggen Förstudie Grundnivå God ordning ISO/IEC 27002 I andan av ISO/IEC 27001 I enlighet med ISO/IEC 27001 Certifierad Analys Implementation Styrning och uppföljning

Vägen till certifiering, tag trappan Struktur i säkerhetsarbete Planera Genomföra Revidera/Förbättra Implementering : Införande av säkerhetsåtgärder Riskhantering Policy och styrande dokument Analys och planering Information och utbildning Mognad i ledningssystemet Förbättringsarbete Intern revision

Sammanfattning Det räcker inte med ledningens stöd, det krävs ENGAGEMANG Säkerställ att grunderna/mognad finns på plats före en utrullning Riskanalys/hantering görs på rätt sätt och på rätt plats i organisationen, den röda tråden Ha dina (informations) tillgångar identifierade och klassificerade Nödvändiga styrdokument på plats och roller/ansvar definierade Personer med delansvar i ett ledningssystem måste ha grundläggande utbildning Ansvar = Befogenhet = Adekvata resurser Det du inte kan styra kan du inte mäta, börja alltså inte i fel ända Enkelhet har egenvärde, försök att vara gatusmart i ditt sätt att implementera Fokusera på ledningssystemet först, sedan på säkerhetsåtgärderna Varje införandesteg bör backas upp med såväl logiska som känslomässiga argument Även en trappa börjar längst ner!

Spela säkert och lagom! Frågor?

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss