Miten G Games mahdollisti yhteistyöhön perustuvan ja keskitetyn vaatimustenmukaisuuden hallinnan

Johtava iGaming-ohjelmistotalo G Games tunnetaan innovatiivisista oikean rahan peleistään, jotka kehittävät ainutlaatuisia kolikkopelejä, pöytäpelejä ja pikapelejä.

G Games aloitti toimintansa vuonna 2013 tavoitteenaan tehdä oikean rahan pelaamisesta hauskempaa. Yritys on nyt skaalautunut 80 hengen yritykseen, jonka pelivalikoimaan kuuluu yli 150 peliä, ja se palvelee laajaa asiakaskuntaa maailmanlaajuisesti. He ovat tuottaneet useita innovaatioita ja työskentelevät parhaillaan uusimman kunnianhimoisen projektinsa – moninpelin – parissa.

Paremman pelikokemuksen tarjoaminen pelaajalle on kaiken heidän toimintansa ydin.

G Gamesilla oli olemassa oleva, mutta hajautettu tietoturvallisuuden hallintajärjestelmä (ISMS).

Tämä toteutettiin Dropboxissa sijaitsevien käytäntöjen sarjana, joista jokaisesta luotiin omat versionsa osoittamaan yrityksen yhdenmukaisuutta vaihtelevien sääntelyvaatimusten kanssa ja helpottamaan eri sääntelyviranomaisten suorittamia tarkastuksia. Vaikka G Gamesin prosessit olivat tehokkaita, versionhallinta oli haaste – tiimillä oli vaikeuksia löytää käytäntöjen uusimpia versioita, kun taas vaatimustenmukaisuustoiminnot ja -prosessit tapahtuivat erillisillä alueilla. G Gamesin CCO ja perustajajäsen Helen Walton ja hänen tiiminsä tiesivät, että yritys tarvitsi keskitetymmän lähestymistavan vaatimustenmukaisuuden hallintaan. Keskitetty alusta mahdollistaisi heille helpomman ja tehokkaamman vaatimustenmukaisuuden osoittamisen erillisissä tietoturvatarkastuksissa eri sääntelyviranomaisten kanssa. ISO 27001 -sertifioinnin saavuttaminen oli myös ensisijainen prioriteetti; yritys tarvitsi alustan, joka virtaviivaistaisi prosessia.

G Games -tiimi valitsi ISMS.online-alustan keskitetyksi arkistoksi ISO 27001 -standardin ja laajemman tietoturvavaatimustenmukaisuuden hallinnalle.

Helen ja hänen tiiminsä siirsivät nopeasti olemassa olevat käytäntönsä ja prosessinsa alustalle ja rakensivat vankan ja tehokkaamman tietoturvan hallintajärjestelmän. Myös 11-vaiheiseen Assured Results Method -menetelmään sisältyvien ISO 27001 -vinkkien ja -tuen hyödyntäminen auttoi tiimiä virtaviivaistamaan vaatimustenmukaisuusprosessia.

Helen lisäsi: ”Aluksi olin huolissani, että tämä oli vain jonkinlainen ylistetty arkistointijärjestelmä. Olin hyvin skeptinen sen arvosta. Mutta pian tajusin, kuinka tehokas se oli dynaaminen prosessi, joka yhdistää eri asiaankuuluvat prosessit yhteen ja pitää kaiken yhdessä paikassa.”

ISMS.onlinen sisäänrakennetun versionhallinnan ansiosta G Games -tiimi voi nyt dynaamisesti tarkistaa, päivittää ja jakaa vaatimustenmukaisuusdokumentaatiota etsimättä uusinta versiota. Alustan automaattiset tarkistusmuistutukset varmistavat myös johdonmukaisen valvonnan.

Yritys sai ISO 27001 -sertifikaatin vain kuudessa kuukaudessa ISMS.online-alustan käyttöönoton ja erillisten vaatimustenmukaisuustoimintojensa siirtämisen jälkeen alustalle.

Helen ja G Games -tiimi voivat nyt keskittyä tietoturvansa toteuttamiseen, hallintaan ja parantamiseen sen sijaan, että he käyttäisivät aikaa ja resursseja dokumentaation etsimiseen ja hallintaan. Yrityksen vankka ja yhtenäinen tietoturvan hallintajärjestelmä varmistaa, että käytännöt, riskit, resurssit ja todisteet ovat helposti saatavilla ja hallittavissa.

G Games on myös hyödyntänyt ISMS.online-alustaa parantaakseen osastojen välistä yhteistyötä. Yhdessä he ovat rakentaneet kattavan ja vankan lähestymistavan tietoturvan vaatimustenmukaisuuteen, joka on sovellettavissa koko organisaatioon.

ISO 27001 -sertifikaatin saatuaan ja saatuaan sen hallintaansa G Games -tiimi keskittyy tällä hetkellä iGaming-alan kehittyviin vaatimustenmukaisuushaasteisiin.

Valmistautuessaan Yhdysvaltain markkinoille he myös mukauttavat ja yhdenmukaistavat vaatimustenmukaisuuden hallintaansa Yhdysvaltojen erityisten sääntelyvaatimusten kanssa. Kilpaillulla ja erittäin säännellyllä alalla G Games pysyy kehityksen kärjessä keskittymällä horjumatta ennakoivaan vaatimustenmukaisuuteen sekä asiakas-, liiketoiminta- ja kumppanitietojen tehokkaaseen hallintaan ja suojaamiseen. "Tiesimme, että niin kauan kuin noudatamme ISMS.online-sisältöä, valvontaprosessimme olisi helppo", Helen sanoi.