WLA Security Control Standard – контрол на сигурността в лотарийната индустрия
WLA Security Control Standard (WLA SCS) е рамка за управление на информационната сигурност, разработена от World Lottery Association (WLA) – световна асоциация на лотарийните оператори. Тя е създадена специално за лотарийната индустрия с цел да помогне на лотарийните оператори, доставчиците на технологии и други участници да подобрят сигурността на своите информационни системи и данни. Сигурността играе решаваща роля за поддържане на доверието на участниците в лотарийните игри. Поради това е особено важно организация с предмет на дейност лотарийни игри и спортни залагания да разработи и поддържа пълна и документирана среда за сигурност.Стандартът за контрол на сигурността WLA SCS е единственият международно признат стандарт за сигурност за лотарийния сектор. Той помага на членовете на WLA да получат ниво на контрол на сигурността в съответствие с общоприетите най-добри практики. WLA SCS предоставя подробен списък от контроли и мерки за защита на информацията и минимизиране на рисковете за сигурност в лотарийната индустрия. Тази рамка обхваща широк спектър от аспекти на информационната сигурност, включително управлението на рисковете, управлението на достъпа, защитата на информацията, криптирането, физическата сигурност и други.
Неразделна част от WLA SCS са анексите, които се фокусират върху специфични области на информационната сигурност, включително специфични контроли за операторите на лотарийни игри, доставчиците на лотарийни технологии и за мултиюрисдикционни игри:
- Анекс A (G контроли): приложими за всички организации в лотарийната индустрия, независимо от техния статус като оператори или доставчици на технологии. Тук са включени общите контроли за информационна сигурност, които са необходими за всички участници в индустрията, за да осигурят минимално ниво на защита на информацията и информационните системи.
- Анекс B (L контроли): отнасят се за операторите на лотарийни игри. Те включват допълнителни мерки и процедури за управление на рисковете. Това са контроли, които се отнасят към управлението на тайната на лотарийните игри, обработката на залози и печалби, защитата на лотарийните терминали и други специфични аспекти на операторската дейност.
- Анекс C (S контроли): отнасят се за доставчиците на лотарийни технологии и софтуерни решения. Тук са включени специфични мерки и изисквания за защита на информационните системи и услуги, предоставяни от технологичните доставчици към операторите на лотарийни игри. Това включва сигурността на лотарийните платформи, системите за залози, управлението на рисковете и други технически аспекти.
- Анекс D (M контроли): отнасят се за мултиюрисдикционни лотарийни игри, които се разиграват в няколко страни, под повече от една юрисдикция. Тук са включени специфични мерки и контроли за управление на рисковете, свързани с преплитане на различни правни и технически рамки.
Следва да отбележим, че и двете рамки за сигурност на информацията се фокусират върху защитата на конфиденциалността, целостта и наличността на информацията. Но докато ISO/IEC 27001 има широк обхват и включва общи принципи и методи за управление на информационната сигурност, които се прилагат към всички видове организации, то WLA SCS 2020, от друга страна, е насочен към лотарийната индустрия и включва управлението на тайната и отговорността към играчите. Двата стандарта изискват определяне на активи и рискове за информационната сигурност, изготвяне на политики и процедури за управление на рисковете, както и установяване на мерки за намаляване на рисковете до приемливи нива.
Сертификацията по WLA SCS се извършва от акредитирани сертификационни органи. В зависимост от обхвата и изпълнените контроли сертификацията може да бъде предоставена, както следва:
- Level 1: включва базови контроли, които се отнасят за всички организации в лотарийната индустрия. Сертифицирането на това ниво показва, че организацията спазва минимални изисквания за информационна сигурност.
- Level 2: включва по-строги контроли, които са специфични за операторите на лотарийни игри. Сертификация на това ниво показва по-високо ниво на обезпечаване на информационната сигурност и съответствие със сложни регулаторни изисквания. От октомври 2020 г. членовете на WLA, на които извършват оценка на WLA SCS и притежават валиден и актуален сертификат ISO/IEC 27001, получават сертификат WLA SCS ниво 2.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
