Hoe G Games een collaboratief, gecentraliseerd compliancemanagement mogelijk maakte

Het toonaangevende iGaming-softwarebedrijf G Games staat bekend om zijn innovatieve spellen voor echt geld en ontwikkelt unieke gokkasten, tafelspellen en instant games.

G Games startte in 2013 met als doel gamen om echt geld leuker te maken. Het bedrijf is inmiddels uitgegroeid tot een bedrijf met 80 medewerkers, een portfolio van meer dan 150 games en bedient een breed scala aan klanten wereldwijd. Ze hebben een reeks innovaties ontwikkeld en werken momenteel aan hun nieuwste ambitieuze project: multiplayer.

Het verbeteren van de game-ervaring staat centraal bij alles wat ze doen.

G Games beschikte over een bestaand, maar gedecentraliseerd informatiebeveiligingsbeheersysteem (ISMS).

Dit nam de vorm aan van een reeks beleidsdocumenten in Dropbox, met unieke versies van elk document om aan te tonen dat het bedrijf voldeed aan verschillende wettelijke vereisten en om audits door diverse toezichthouders te vergemakkelijken. Hoewel de processen van G Games effectief waren, vormde versiebeheer een uitdaging: het team had moeite om de meest recente versies van de beleidsdocumenten te vinden, terwijl compliance-activiteiten en -processen op verschillende locaties plaatsvonden. Helen Walton, CCO en medeoprichter van G Games, en haar team wisten dat het bedrijf een meer gecentraliseerde aanpak voor compliancebeheer nodig had. Een gecentraliseerd platform zou hen in staat stellen om gemakkelijker en efficiënter aan te tonen dat ze voldeden aan de vereisten bij afzonderlijke beveiligingsaudits door verschillende toezichthouders. Het behalen van de ISO 27001-certificering was ook een topprioriteit; het bedrijf had een platform nodig dat dit proces zou stroomlijnen.

Het G Games-team koos het ISMS.online-platform als centrale opslagplaats voor hun ISO 27001-certificering en bredere informatiebeveiligingscompliance.

Helen en haar team hebben hun bestaande beleid en processen snel overgezet naar het platform en een robuust en efficiënter ISMS opgezet. Door gebruik te maken van de tips en ondersteuning voor ISO 27001 in de 11-stappenmethode 'Assured Results' kon het team het complianceproces stroomlijnen.

Helen voegde eraan toe: "In het begin was ik bang dat dit slechts een soort veredeld archiveringssysteem was. Ik was zeer sceptisch over de waarde ervan. Maar al snel realiseerde ik me hoe effectief het was als een dynamisch proces dat de verschillende relevante processen met elkaar verbindt en alles op één plek bewaart."

Met de ingebouwde versiebeheer van ISMS.online kan het G Games-team nu dynamisch compliancedocumentatie beoordelen, bijwerken en delen zonder te hoeven zoeken naar de meest recente versie. De geautomatiseerde beoordelingsherinneringen van het platform zorgen bovendien voor consistent toezicht.

Het bedrijf behaalde met succes de ISO 27001-certificering binnen slechts zes maanden na de implementatie bij ISMS.online en de overdracht van hun uiteenlopende compliance-activiteiten naar het platform.

Helen en het G Games-team kunnen zich nu concentreren op het implementeren, beheren en verbeteren van hun informatiebeveiligingsbeleid, in plaats van tijd en middelen te besteden aan het vinden en beheren van documentatie. Het robuuste, uniforme ISMS van het bedrijf zorgt ervoor dat beleid, risico's, activa en bewijsmateriaal gemakkelijk toegankelijk en beheerbaar zijn.

G Games heeft ook het ISMS.online-platform ingezet om de samenwerking tussen afdelingen te verbeteren. Gezamenlijk hebben ze een uitgebreide en robuuste aanpak voor naleving van informatiebeveiliging ontwikkeld die organisatiebreed wordt toegepast.

Nu het ISO 27001-certificaat is behaald, richt het G Games-team zich op de veranderende nalevingsuitdagingen in de iGaming-industrie.

Ter voorbereiding op hun intrede op de Amerikaanse markt passen ze hun compliancebeheer aan en stemmen dit af op de specifieke Amerikaanse regelgeving. In een competitieve en sterk gereguleerde sector blijft G Games de concurrentie voor met een onwrikbare focus op proactieve compliance en het efficiënt beheren en beveiligen van klant-, bedrijfs- en partnergegevens. "We wisten dat ons surveillanceproces eenvoudig zou zijn, zolang we de richtlijnen van ISMS.online volgden", aldus Helen.