A KÜRT szerepe az Eurojackpot bevezetésében

Magyarország is bekerült az Eurojackpot eddig 14 tagországot számláló családjába a Szerencsejáték Zrt. révén. A csatlakozás azonban szigorú feltételekhez kötött. Többek között magas szintű információbiztonsági elvárásokat is teljesítenie kell a játékot szervező cég rendszereinek, amihez a KÜRT SeCube szoftvere nyújt segítséget.

Az Eurojackpot egy nemzetközi szervezésű számsorsjáték, amelyet 14 ország 29 lottótársasága szervez közösen. Ehhez a körhöz csatlakozott októberben Magyarország. A lottójáték heti várható főnyereménye legalább bruttó 10 millió euró, de ez akár 90 millió euróig is halmozódhat.

 

A Szerencsejáték Zrt. stratégiájának egyik hangsúlyos eleme volt, hogy csatlakozzon egy nemzetközi játékhoz. Ahhoz azonban, hogy ilyen szerveződés tagja lehessen valaki, számos feltételt kell teljesítenie. Komoly informatikai, technikai háttér biztosítása, és nemzetközi tanúsítványok megszerzése szükséges hozzá.

 

Nemzetközi játékokban való részvételhez a lottótársaságnak rendelkeznie kell World Lottery Association Security Control Standard (WLA SCS) minősítéssel, mely szerencsejáték-specifikus követelményeket tartalmaz. Ennek előfeltétele az ISO/IEC 27001 Információbiztonsági Irányítási Rendszernek megfelelő működés, minősítés.

 

A minősítés elvárásaival összhangba kellett hozni a Társaság irányítási rendszerét, a támogató erőforrásokat, folyamatokat, valamint a szervezet információbiztonságának fenntartását, fejlesztését. Ide tartozik például titkosított kommunikációs csatorna, titkosított fájlküldési megoldás kiépítése a központosított játékszervezésért felelős irányítóközpontok felé, a termelési rendszer fejlesztése, továbbá a folyamatok, operatív feladatok megfelelő dokumentálása.

 

A követelményeknek, nemzetközi szabványoknak való megfelelést a Szerencsejáték Zrt.-nek rendszeresen auditáltatnia kell. Évente felülvizsgálati auditot, háromévente úgynevezett megújító auditot kell végrehajtania mindkét nemzetközi minősítés megtartása, fenntartása érdekében.

 

Az ehhez hasonló elvárások teljesítése szoftveres támogatás után kiált, így a Szerencsejáték Zrt. az ISO 27001 szabvány követelményeinek megfelelő információbiztonsági rendszer megvalósításához, a kockázatkezeléshez, kockázatértékeléshez, az adatvagyonleltár kialakításához ilyen megoldást keresett. Választásuk a KÜRT saját fejlesztésű komplex információbiztonság-menedzsment rendszerére, a SeCube-ra esett. 

 

A SeCube előnyei a Szerencsejáték Zrt. számára

·  Dinamikusan testre-szabható és skálázható, előre definiált fenyegetettségek és sérülékenységek mellett saját, szervezet-specifikus lehetőségeket is tud kezelni.

·     Logikailag összeköti a moduláris egységeket, mint pl.: adatvagyonleltár, kockázatelemzés, vagy compliance modul, ahol a biztonsági osztályok definiálását is el lehet végezni.

·    A program testreszabása során lehetőség van a saját iparági szabványok, illetve törvényi megfelelőségek szerinti követelménylisták összeállítására, külön értékelésére, és ez nagymértékben megkönnyíti a belső auditorok munkáját.

·    A rendszer továbbá alkalmas az üzletmenet-folytonossági tervek (BCP) és katasztrófa utáni helyreállítási tervek (DRP) szcenárióinak tervezésére is.

·     A SeCube-ba integrált KÜRT kockázatmenedzsment módszertan segíti a feladatok és felelősségek egyértelmű azonosítását, biztosítja a Társaságnál jelentkező kockázatok egységes és átfogó elemzését és kezelését.

·     A szabványok által támasztott adminisztrációs követelmények, a kapcsolódó külső és belső szabályozók nyomon követése és karbantartása ugyancsak egyszerűsödött a szoftver használatával. 

 

A SeCube alkalmazása járulékos előnyöket is hozott a Szerencsejáték Zrt. számára. A nemzetközi szabványi megfelelés megvalósításához szükségszerűvé vált a kapcsolódó folyamatok átvilágítása. Ennek során a fenyegetések és sérülékenységek lépésről-lépésre történő azonosítása feltárta a kiemeltebb védelemre szoruló területeket, és egyfajta fókuszt adott az információbiztonsági feladatok kockázatarányos elvégzéséhez. 

 

Képek: szerencsejatek.hu

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció