Кейс по підготовці до між­на­родного аудиту

Клієнт

Один із провідних брендів по розробці онлайн ігор

Компанія Playson — провідний розробник ігор, який постачає передовий інноваційний контент в більш ніж 17 регульованих юрисдикцій та за їх межами. В їхньому портфоліо більше 65 ігор для багатоканального казино, які протестовані та сертифіковані для всіх основних регульованих територій Європи, включаючи Мальту, Італію. Іспанію, Швецію, Великобританію, Румунію і багато інших.

ЗАДАЧА

Підготовка до міжнародної сертифікації (приклад UKGC)

КОМАНДА ПРОЄКТА

Ольга Клочкова
COO Playson
Андрій Боярчук
менеджер інформаційної безпеки
Ми почали співпрацювати з командою DIS.works більше п'яти років тому із захисту персональних робочих станцій працівників. У міру нашого зростання та виходу на нові регульовані ринки необхідність гарантувати відповідність високим стандартам стала набагато гостріша. Регулярні аудитори для різних юриздикцій достатньо складна тема, тому наша співпраця з DIS.works перейшла, можна сказати, на новий рівень. Ми дуже цінуємо надійну підтримку з боку команди та постійний ріст в рівні сервіса.
Ольга Клочкова
COO Playson

вхідні дані

Захист як персональних, так і клієнтських даних — це системний підхід, до якого компанія Playson йшла не один день. Практики, які застосовуються у DIS.works, лише допомогли поглянути на робочі процеси з боку, інтегрувати невеликі допрацювання для доведення деяких із них до ідеалу, а також аби відповідати вимогам регуляторів.

Рішення

ПОВТОРНИЙ ЗБІР ДАНИХ ПРО ВСІ ІТ-АКТИВИ КОМПАНІЇ

Збір даних не був зайвим, навіть за умови попередньої співпраці. Це допомогло нам краще пізнати нашого клієнта, його підходи до керуванню та зберіганню інформації, а також способах її передачі.

ДЕТАЛЬНИЙ АНАЛІЗ ЗІБРАНОЇ ІНФОРМАЦІЇ

та власного порівняння з вимогамибули виявлені невеликі неточності. На даному етапі ми зібрали повний перелік пунктів над якими необхідно працювати та розпроділили зобов'язання між учасниками внутрішнього аудиту.

ЧІТКЕ ТА ЗАВЧАСНЕ ПЛАНУВАННЯ

Розділення зобов'язань між учасниками та детальна звітність допомогли в найкоротші терміни виправити недоліки, розробити нові процеси кервання інформацією.

ПОВТОРНИЙ ВНУТРІШНІЙ АУДИТ

та порівняння поточних підходів з потрібними не тільки гарантує проходження фінального аудиту, але й дозволяє переконатися в готовності власних процесів та їх побудові.

Даний підхід та процес самоперевірки необхідний не тільки тим, хто готується до проходження міжнародної сертифікації, але й тим хто:
  • Хоче перевірити наскільки комплексно він підходить до керуванню та зберіганню інформації
  • Бажає переконатися у відповідності власної ІТ-інфраструктури
Даний підхід та процес самоперевірки необхідний не тільки тим, хто готується до проходження міжнародної сертифікації, але й тим хто:
  • Хоче перевірити наскільки комплексно він підходить до керуванню та зберіганню інформації
  • Бажає переконатися у відповідності власної ІТ-інфраструктури