ISO27001 et machines à sous en ligne

ISO27001 et machines à sous en ligne

En tant qu’auditeur CISA (Certified Information System Auditor), je collabore avec une grande société de machines à sous en ligne dans son approbation en tant que jeu de jeu en ligne pour les casinos virtuels, selon les exigences des différents pays. Ma première tâche a consisté à accompagner la phase ISS (piratage éthique et audit de la sécurité des systèmes d’information), me trouvant actuellement dans la phase d’audit du SMSI (système de gestion de la sécurité de l’information) ou qui est la même, selon les pays, une adaptation importante à la norme ISO27001. Nous sommes confrontés à une histoire de réussite d’ISO27001 et de machines à sous.

ISO27001 et machines à sous en ligne

En tant qu’auditeur CISA, j’ai passé des années à travailler pour de nombreuses entreprises de tailles et de secteurs différents, aidant à améliorer leur situation dans les systèmes d’information et la stratégie numérique, en particulier dans le domaine de la sécurité, en s’appuyant sur la norme ISO27001.

L’engagement envers cette norme de sécurité est essentiel pour cette entreprise et toute personne qui utilise les systèmes d’information en profondeur. N’oubliez pas que l’information est l’un des atouts les plus importants d’une entreprise, que ses processus en dépendent et que ses processus rendent ses entreprises viables, donc ne pas les protéger du point de vue CDI (Confidentialité, Disponibilité et Intégrité) est un risque. non seulement pour la continuité des activités, mais aussi pour la conformité juridique et la conformité.

Dans cette réussite, je résumerai les étapes franchies et la situation actuelle:

  • Audit de sécurité des systèmes d’information appliquant des techniques de piratage éthiques et des tests de pentesting pour révéler les vulnérabilités de vos systèmes qu’un pirate informatique analyse avant d’attaquer.
  • Correction de ces quelques vulnérabilités détectées.
  • Faire rapport à l’organisme de certification et obtenir le premier jalon, ISS a passé.
  • Travail en profondeur avec un outil de gestion en ligne d’ISO27001 et d’autres points de contrôle dans ISMS.
  • Rédaction par moi de toutes les recommandations pour passer tous les points de l’ISO27001 et autres.

En ce moment, nous sommes à 60% du travail de cette deuxième phase, entrant déjà dans la mise en œuvre des recommandations et l’examen de la même de cette société de développement de machines à sous en ligne pour les casinos virtuels, en s’appuyant fortement sur mon expérience en tant qu’auditeur ISO27001 et Master en cybersécurité.

Luis Vilanova Blanco. Auditeur de jeux en ligne.

luis@luisvilanova.es

606954593