ISO 27001
Pienyritykset
IT ja palvelut
Miten G Games mahdollisti yhteistyöhön perustuvan ja keskitetyn vaatimustenmukaisuuden hallinnan
”Prosessin helppo suorittaminen ja vuosittaisen valvonnan läpäiseminen yhdessä paikassa tarkoittaa, että vähennämme vaatimustenmukaisuuden todistamiseen liittyvää vaivaa ja voimme sen sijaan keskittyä varmistamaan, että todella teemme sen.”
Kaupallinen johtaja ja yksi perustajista, G Games
Keskeiset ostokset
Opi G-pelit:
- Keskitti olemassa olevat käytännöt ja prosessit ja rakensi vankan tietoturvan hallintajärjestelmän (ISMS)
- Tehostettu osastojen välinen yhteistyö vaatimustenmukaisuuden varmistamiseksi
- Virtaviivaistettu ISO 27001 -sertifiointi, jonka he saavuttivat vain kuudessa kuukaudessa
- Valmistaudu ennakoivasti tuleviin vaatimustenmukaisuuteen liittyviin haasteisiin.
Tietoja G Gamesista
Johtava iGaming-ohjelmistotalo G Games tunnetaan innovatiivisista oikean rahan peleistään, jotka kehittävät ainutlaatuisia kolikkopelejä, pöytäpelejä ja pikapelejä.
G Games aloitti toimintansa vuonna 2013 tavoitteenaan tehdä oikean rahan pelaamisesta hauskempaa. Yritys on nyt skaalautunut 80 hengen yritykseen, jonka pelivalikoimaan kuuluu yli 150 peliä, ja se palvelee laajaa asiakaskuntaa maailmanlaajuisesti. He ovat tuottaneet useita innovaatioita ja työskentelevät parhaillaan uusimman kunnianhimoisen projektinsa – moninpelin – parissa.
Paremman pelikokemuksen tarjoaminen pelaajalle on kaiken heidän toimintansa ydin.
Challenge
G Gamesilla oli olemassa oleva, mutta hajautettu tietoturvallisuuden hallintajärjestelmä (ISMS). Tämä toteutettiin Dropboxissa sijaitsevien käytäntöjen muodossa. Jokaisesta käytännöstä luotiin omat versionsa, joilla osoitettiin yrityksen yhdenmukaisuus vaihtelevien sääntelyvaatimusten kanssa ja helpotettiin eri sääntelyviranomaisten suorittamia tarkastuksia.
Vaikka G Gamesin prosessit olivat tehokkaita, versionhallinta toi mukanaan haasteita – tiimillä oli vaikeuksia löytää uusimmat versiot käytännöistä, ja vaatimustenmukaisuuteen liittyvät toiminnot ja prosessit tapahtuivat eri alueilla. G Gamesin CCO ja perustajajäsen Helen Walton ja hänen tiiminsä tiesivät, että yritys tarvitsi keskitetymmän lähestymistavan vaatimustenmukaisuuden hallintaan.
Keskitetyn alustan avulla he voisivat helpommin ja tehokkaammin osoittaa vaatimustenmukaisuuden suorittaessaan erillisiä tietoturvatarkastuksia eri sääntelyviranomaisten kanssa. Myös ISO 27001 -sertifioinnin saaminen oli ensisijainen prioriteetti; yritys tarvitsi alustan, joka virtaviivaistaisi prosessia.
”Tarvitsimme yhden totuuden lähteen, joka yhdenmukaistaisi kaikki nämä vaatimukset ja integroituisi helposti olemassa oleviin prosesseihimme.”
Kaupallinen johtaja ja yksi perustajista, G Games
Ratkaisu
G Games -tiimi valitsi ISMS.online-alustan keskitetyksi arkistoksi ISO 27001 -standardin ja laajemman tietoturvavaatimustenmukaisuuden hallinnalle. Helen ja hänen tiiminsä siirsivät nopeasti olemassa olevat käytäntönsä ja prosessinsa alustalle ja rakensivat vankan ja tehokkaamman tietoturvallisuuden hallintajärjestelmän. Myös 27001-vaiheiseen Assured Results Methodiin sisältyvien ISO 11 -vinkkien ja -tuen hyödyntäminen auttoi tiimiä virtaviivaistamaan vaatimustenmukaisuusprosessia.
”Rakastin sitä, miten tietoturvajärjestelmä esitti vaatimukset, tyypillisen vastauksen sekä sarjan vinkkejä ja selityksiä. Se oli todella intuitiivinen ja hyödyllinen.”
Kaupallinen johtaja ja yksi perustajista, G Games
Helen lisäsi: ”Aluksi olin huolissani, että tämä oli vain jonkinlainen ylistetty arkistointijärjestelmä. Olin hyvin skeptinen sen arvosta. Mutta pian tajusin, kuinka tehokas se oli dynaaminen prosessi, joka yhdistää eri asiaankuuluvat prosessit yhteen ja pitää kaiken yhdessä paikassa.”
ISMS.onlinen sisäänrakennetun versionhallinnan ansiosta G Games -tiimi voi nyt dynaamisesti tarkistaa, päivittää ja jakaa vaatimustenmukaisuusdokumentaatiota etsimättä uusinta versiota. Alustan automaattiset tarkistusmuistutukset varmistavat myös johdonmukaisen valvonnan.
”Suurin ero meille oli asianmukainen versiointi ja varmuus siitä, että kaikki oli ajan tasalla ja tarkistettu tehokkaasti.”
Kaupallinen johtaja ja yksi perustajista, G Games
Lopputulos
"Se yksinkertaisti kaikkea ja antoi minulle paljon suuremman luottamuksen siihen, että hallitsimme prosessia."
Kaupallinen johtaja ja yksi perustajista, G Games
G Gamesin vaatimustenmukaisuuden hallinta on keskitetty ISMS.online-alustaan, mikä mahdollistaa helpon versionhallinnan, selkeät auditointipolut, yksinkertaistetun todistusaineiston hallinnan ja virtaviivaistetun vaatimustenmukaisuuden. Yritys sai ISO 27001 -sertifikaatin vain kuudessa kuukaudessa ISMS.online-alustan käyttöönoton ja erillisten vaatimustenmukaisuustoimintojensa siirtämisen jälkeen alustalle.
”Prosessin helppo suorittaminen ja vuosittaisen valvonnan läpäiseminen yhdessä paikassa tarkoittaa, että vähennämme vaatimustenmukaisuuden todistamiseen liittyvää vaivaa ja voimme sen sijaan keskittyä varmistamaan, että todella teemme sen.”
Kaupallinen johtaja ja yksi perustajista, G Games
Helen ja G Games -tiimi voivat nyt keskittyä tietoturvansa toteuttamiseen, hallintaan ja parantamiseen sen sijaan, että he käyttäisivät aikaa ja resursseja dokumentaation etsimiseen ja hallintaan. Yrityksen vankka ja yhtenäinen tietoturvan hallintajärjestelmä varmistaa, että käytännöt, riskit, resurssit ja todisteet ovat helposti saatavilla ja hallittavissa.
”Hyödyllisin ominaisuus oli riskikarttojen, omaisuusrekisterien, intressikarttojen jne. saaminen samasta paikasta. Tuntui kuin olisi käyty läpi prosessia ja tietäisi, ettei mitään unohdettaisi tai jäisi huomaamatta.”
Kaupallinen johtaja ja yksi perustajista, G Games
G Games on myös hyödyntänyt ISMS.online-alustaa parantaakseen osastojen välistä yhteistyötä. Yhdessä he ovat rakentaneet kattavan ja vankan lähestymistavan tietoturvan vaatimustenmukaisuuteen, joka on sovellettavissa koko organisaatioon.
”Toiminnan, vaatimustenmukaisuuden, talousosaston ja kehityksen välinen yhteistyö on ollut uskomattoman positiivista ja on luonut pohjan toiminnan ja palvelutoimituksen tarkastelutyölle.”
Kaupallinen johtaja ja yksi perustajista, G Games
Mitä seuraavaksi?
"Tiesimme, että niin kauan kuin noudatamme ISMS.online-sivuston ohjeita, valvontaprosessimme olisi helppo."
Kaupallinen johtaja ja yksi perustajista, G Games
ISO 27001 -sertifikaatin saatuaan ja saatuaan sen hallintaansa G Games -tiimi keskittyy tällä hetkellä iGaming-alan kehittyviin vaatimustenmukaisuushaasteisiin.
Valmistautuessaan Yhdysvaltain markkinoille he myös mukauttavat ja yhdenmukaistavat vaatimustenmukaisuuden hallintaansa Yhdysvaltain erityisten sääntelyvaatimusten kanssa. Kilpaillulla ja erittäin säännellyllä alalla G Games pysyy kehityksen kärjessä keskittymällä horjumatta ennakoivaan vaatimustenmukaisuuteen sekä asiakas-, liiketoiminta- ja kumppanitietojen tehokkaaseen hallintaan ja suojaamiseen.
”Seuraavaksi siirrymme Yhdysvaltain markkinoille, ja iGaming-alalla on yhä enemmän vaatimustenmukaisuuteen liittyviä haasteita – sopeudumme ja kehitämme nykyistä alustaamme valmistautuaksemme molempiin.”
Kaupallinen johtaja ja yksi perustajista, G Games
Perustuu
Yhdistynyt kuningaskunta
Yhtiön koko
50-199
Teollisuus
iGaming
Vaatimustenmukaisuuskehykset
ISO 27001
ISO 27001 menestys
Oti käyttöön vankan tietoturvan hallintajärjestelmän ja saavutti ISO 27001 -sertifikaatin luottavaisin mielin
Yhdistetty vaatimustenmukaisuuden hallinta
Käytti ISMS.online-palvelua keskittääkseen ja tehostaakseen vaatimustenmukaisuuden hallintaa ja sitouttaakseen laajemman liiketoiminnan
Virtaviivainen sertifiointi
Käytimme ISMS.online Assured Results Methodia ISO 27001 -sertifioinnin onnistumiseen.
ISO 27001
Keskisuuret yritykset
IT ja palvelut
Sertifiointi
ISO 27001
Pienyritykset
Hanki henkilökohtainen demo
Hanki sertifiointi jopa viisi kertaa nopeammin
Katso, kuinka voit saada sertifioinnin viisi kertaa nopeammin valmiiden mallipohjiemme ja vaiheittaisten ohjeidemme avulla. Varaa henkilökohtainen alustademo jo tänään ja aloita ISO 5 -matkasi!
