Informasjonssikkerhetserklæring

Hos SkillOnNet er informasjonssikkerhet en grunnleggende del av vårt styringssystem, og er avgjørende for å opprettholde tilliten til våre spillere, partnere og interessenter. Som et spillselskap som håndterer sensitive spillerdata og finansielle transaksjoner, er organisasjonen forpliktet til å beskytte konfidensialiteten, integriteten og tilgjengeligheten til alle informasjonsressurser.

Et informasjonssikkerhetsstyringssystem (ISMS) er etablert, implementert og vedlikeholdt for å støtte forretningsmålene gjennom en risikobasert tilnærming. Risikostyring er en del av organisasjonskulturen, inkludert identifisering, vurdering og reduksjon av risiko, støttet av en vedlikeholdt og regelmessig gjennomgått risikoregister. Kontroller er i samsvar med ISO/IEC 27001 for å sikre et konsistent og effektivt sikkerhetsrammeverk.

Viktige forpliktelser innen informasjonssikkerhet inkluderer:

Beskyttelseav personlige og sensitive data gjennom sterke tilgangskontroller, sikker systemarkitektur, kryptering og kontinuerlig overvåking.
Integrering avsikkerhetpå tvers av driften, inkludert sikre utviklingslivssykluspraksiser, systemherding og proaktive trusseldeteksjons- og forebyggingsmuligheter.
Sikkerbehandling av innskudd, uttak og finansielle transaksjoner ved bruk av kryptering, mekanismer for svindeldeteksjon og overholdelse av finansielle sikkerhetsstandarder.
Opprettholdelseav integriteten til spillprogramvare, databaser og backend-infrastruktur gjennom regelmessige sikkerhetsvurderinger og effektiv patchhåndtering.
Overholdelseav gjeldende juridiske, regulatoriske og kontraktsmessige krav, inkludert forpliktelser til databeskyttelse, regler for bekjempelse av hvitvasking av penger (AML) og krav til lisens fra spillmyndigheter.
Sikringav operasjonell motstandskraft gjennom beredskapsplaner (BCP) og strategier for katastrofegjenoppretting (DR) for å opprettholde tjenestetilgjengelighet og beskytte spillerdata.
Tydeligdefinisjon av roller og ansvar for informasjonssikkerhet, støttet av ledelsens forpliktelse, tilstrekkelig ressursallokering og overholdelse fra ansatte og tredjepart.
Fremmeav en sterk kultur for sikkerhetsbevissthet, ansvarlighet og kontinuerlig årvåkenhet på tvers av organisasjonen.
Implementering av effektivehendelseshåndteringsprosesserfor å oppdage, respondere på og komme seg etter hendelser innen informasjonssikkerhet.
Løpendeovervåking, gjennomgang og kontinuerlig forbedring av ISMS for å håndtere utviklende trusler, teknologiske endringer og forretningsbehov.

Ledelsen i SkillOnNet støtter fullt ut denne policyen og er forpliktet til dens implementering og kontinuerlige effektivitet.