Audit Annuali e di Sicurezza 2018-07-19T16:04:29+11:00

Audit Annuali e di Sicurezza

Audit Annuali

La natura sempre mutevole del mondo di gioco online implica cambiamenti spesso necessari, cambiamenti che si verificano frequentemente per i prodotti di gioco certificati. Le revisioni annuali (o le ricertificazioni annuali) sono richieste da varie giurisdizioni di gioco in tutto il mondo, per soddisfare la crescente necessità di una gestione del cambiamento corretta ed efficace. Alcune delle aree principali che richiedono una ricertificazione annuale includono, ma non sono limitate a: generatori di numeri casuali (RNG), giochi, piattaforme, sicurezza dei sistemi informativi (ISS) e processi di monitoraggio RTP. iTech Labs ha condotto questi Audit Annuali per varie giurisdizioni, tra cui Italia, Danimarca, Regno Unito e Spagna.

Ogni giurisdizione competente per i giochi d’ azzardo applica requisiti di audit annuali differenti. Mentre alcune richiedono che i prodotti di gioco siano sottoposti a revisione annuale, altri richiedono che gli audit siano condotti solo ogni 2 anni. L’ obiettivo principale, tuttavia, in linea generale rimane lo stesso: garantire che le modifiche apportate ad un prodotto siano gestite in modo corretto ed efficace, garantendo così che il prodotto rimanga conforme alle norme.

Audit di Sicurezza

La maggior parte delle giurisdizioni che si occupano di giochi online richiedono che gli audit di sicurezza dei sistemi informatici siano condotti nell’ ambito di un processo di verifica della conformità.

Lo standard ISO/IEC 27001:2013 è il principale punto di riferimento per i requisiti di Information Systems Security Audit, stabiliti dalla maggior parte delle giurisdizioni di gioco in tutto il mondo. Esso risponde in modo specifico alla necessità di garantire l’integrità, la disponibilità e la riservatezza delle informazioni aziendali più sensibili.

Le principali aree coperte nei controlli di sicurezza includono, ma non sono limitate a: backup delle informazioni, controllo degli accessi, disaster recovery, procedure di gestione degli incidenti, sicurezza del ciclo di sviluppo software, controlli di sicurezza della rete e sicurezza nei rapporti con i fornitori. iTech Labs fornisce anche Penetration Test e Analisi delle Vulnerabilità per le giurisdizioni che richiedono l’identificazione e la correzione di vulnerabilità ad alto e medio rischio, come parte dei loro standard di gioco online.

iTech Labs ha condotto audit di sicurezza dei sistemi informativi per diverse giurisdizioni, tra cui Italia, Danimarca, Regno Unito, Portogallo e Spagna. Questi audit servono a garantire che le norme di sicurezza siano applicate in modo efficace all’ interno delle aziende, al fine di proteggere tutte le informazioni riservate e i dati aziendali.