06 Avr Audit ISS et audit ISMS dans les machines à sous des casinos virtuels
Comme on peut le voir dans ce https://www.gamingintelligence.com/es/productos/casino/28843-los-secretos-del-exito-de-las-tragaperras-online/, les machines à sous ont représenté 43,4% en 2019 du total des revenus des casinos en ligne, bien avant la roulette (28,11%) ou le blackjack (11,5%). Sa croissance est maintenue à 40% par an après avoir atteint un spectaculaire 243% entre 2014 et 2015. Plusieurs facteurs expliquent ces chiffres. La conception attrayante, thématique et localisée a été vitale, mais il y a aussi d’autres tels que le temps de jeu, les règles qu’ils ont ou les prix qui peuvent être obtenus. À l’avenir, les machines à sous devront également s’adapter aux demandes des natifs du numérique, offrant une expérience de jeu plus étroite. En tant qu’auditeur externe du système de sécurité de l’information sur www.3cherry.com, je voudrais indiquer dans cet article certaines des Questions clés sur les deux aspects de l’audit que je vais maintenant expliquer, l’audit ISS et l’audit ISMS en créneaux.
Audit ISS et audit ISMS dans les machines à sous des casinos virtuels
En tant qu’auditeur CISA et Master en cybersécurité par Deloitte, je dois tout d’abord mentionner que ce qui est recherché dans ce type d’audit des machines à sous en ligne est de garantir que les systèmes auxquels le joueur en ligne et les autres parties prenantes de cette entreprise fonctionnent et sont les acteurs de systèmes sécurisés qui garantissent ce que nous appelons CDI (Confidentialité, disponibilité et intégrité) des informations que nous partageons avec ces systèmes.
Ce type d’audit comprend deux parties principales:
Audit ISS. Nous parlons de l’analyse de vulnérabilité technique de ces systèmes.
Audit SMSI. Où nous en sommes avant la façon dont la société de développement de logiciels de machines à sous de casino gère sa sécurité interne. Nous sommes confrontés à un pourcentage élevé d’ISO27001 ainsi qu’à des questions supplémentaires de ce secteur particulier.
Audit ISS
Nous sommes confrontés à la nécessité de l’audit pour nous assurer que le système (serveurs, hôtes, systèmes d’exploitation, terminaux), ses modules et les informations échangées sont exempts des vulnérabilités maximales possibles qu’un système externe (généralement un pirate peut exploiter) Ce sens a rendu cette partie de l’audit conforme au schéma suivant:
Analyse avec mon client de l’architecture, des technologies utilisées, de l’hébergement et des mesures de sécurité appliquées (typiquement filtrage IP, pare-feu, WAF, anti spam, cryptage SSL, VPN, ports restreints, IPS et IDS configurés, etc.)
Piratage éthique avec des tests de pénétration qui sauvent les vulnérabilités que tout pirate utilisera en premier lieu.
Solution recommandée aux résultats obtenus au point précédent.
Étape 2 et 3 jusqu’à ce qu’il soit exempt de vulnérabilités de niveau 1, 2 et 3.
Remise des rapports.
Audit SMSI
La sécurité de l’information doit être un pilier de ce type d’entreprises dans leurs processus d’affaires. Pour cela, cet audit comprend une série de points de contrôle qui garantissent que toute l’entreprise travaille en toute sécurité, depuis les installations, les procédures d’enregistrement et de résiliation des employés, la gestion des mots de passe, les sauvegardes, la gestion et les appareils mobiles, etc. la norme ISO27001 plus quelques questions très spécifiques sur ce type de système de machines à sous dans les casinos virtuels. Pour cela et comme lorsque d’autres sociétés me demandent de m’adapter à ISO27001, je recommande l’utilisation d’un outil cloud qui nous permet de gérer toute la documentation, la gestion des risques, qui fournit déjà des modèles et des exemples, etc. pour réduire le temps d’adaptation de la entreprise à cette norme.
Conclusion
Le joueur de machines à sous dans les casinos virtuels n’est généralement pas conscient qu’il existe des réglementations, pour chaque pays, qui garantissent que les transactions économiques, entre autres, sont effectuées en toute sécurité, sans altération, usurpation d’identité par des tiers, accès inapproprié, etc.
Luis Vilanova Blanco. Auditeur CISA, Master en cybersécurité, casinos en ligne pour machines à sous.
911277300
auditoriajuegoonline@luisvilanova.es