Hoe G Games een collaboratief, gecentraliseerd compliancemanagement mogelijk maakte

De Uitdaging

G Games had een bestaand, maar gedecentraliseerd informatiebeveiligingsbeheersysteem (ISMS). Dit bestond uit een reeks beleidsregels in Dropbox, met unieke versies van elk beleid om aan te tonen dat het bedrijf aan de verschillende wettelijke vereisten voldeed en om audits door verschillende regelgevende instanties te vergemakkelijken.

Hoewel de processen van G Games effectief waren, vormde versiebeheer een uitdaging: het team had moeite om de nieuwste versies van het beleid te vinden, terwijl compliance-activiteiten en -processen op verschillende locaties plaatsvonden. Helen Walton, CCO en medeoprichter van G Games, en haar team wisten dat het bedrijf een meer gecentraliseerde aanpak van compliancemanagement nodig had.

Een gecentraliseerd platform zou hen in staat stellen om gemakkelijker en efficiënter aan te tonen dat ze aan de eisen voldoen bij het uitvoeren van afzonderlijke beveiligingsaudits bij verschillende toezichthouders. Het behalen van de ISO 27001-certificering was eveneens een topprioriteit; het bedrijf had behoefte aan een platform dat het proces zou stroomlijnen.

“We hadden één enkele bron van waarheid nodig die aan al deze vereisten voldeed en die eenvoudig in onze bestaande processen kon worden geïntegreerd.”

Helen Walton Commercieel directeur en medeoprichter van G Games

De oplossing

Het G Games-team koos het ISMS.online-platform als centrale opslagplaats voor hun ISO 27001- en bredere compliancemanagement voor informatiebeveiliging. Helen en haar team hebben hun bestaande beleid en processen snel overgezet naar het platform en een robuust en efficiënter ISMS ontwikkeld. Door gebruik te maken van de ISO 27001-tips en -ondersteuning in de 11-stappen Assured Results Method kon het team het complianceproces ook stroomlijnen.

Ik vond het geweldig hoe ISMS de vereisten presenteerde, een standaardantwoord en een reeks tips en uitleg. Het was echt intuïtief en nuttig.

Helen Walton Commercieel directeur en medeoprichter van G Games

Helen voegde eraan toe: "In het begin was ik bang dat dit slechts een soort veredeld archiveringssysteem was. Ik was zeer sceptisch over de waarde ervan. Maar al snel realiseerde ik me hoe effectief het was als een dynamisch proces dat de verschillende relevante processen met elkaar verbindt en alles op één plek bewaart."

Met de ingebouwde versiebeheer van ISMS.online kan het G Games-team nu dynamisch compliancedocumentatie beoordelen, bijwerken en delen zonder te hoeven zoeken naar de meest recente versie. De geautomatiseerde beoordelingsherinneringen van het platform zorgen bovendien voor consistent toezicht.

“Het grootste verschil voor ons was de juiste versiebeheer en de zekerheid dat alles up-to-date was en effectief werd gecontroleerd.”

Helen Walton Commercieel directeur en medeoprichter van G Games

Het resultaat

“Het maakte alles een stuk eenvoudiger en gaf me veel meer vertrouwen dat we de controle over het proces hadden.”

Helen Walton Commercieel directeur en medeoprichter van G Games

Het compliancemanagement van G Games is geconsolideerd binnen het ISMS.online-platform, wat zorgt voor eenvoudig versiebeheer, duidelijke audit trails, vereenvoudigd bewijsbeheer en gestroomlijnde compliance. Het bedrijf behaalde met succes de ISO 27001-certificering binnen slechts zes maanden na de onboarding van ISMS.online en de overdracht van hun uiteenlopende compliance-activiteiten naar het platform.

"Het gemak waarmee we het proces en onze jaarlijkse controle op één plek kunnen uitvoeren, betekent dat we minder moeite hoeven te doen om aan te tonen dat we aan de regelgeving voldoen. We kunnen ons in plaats daarvan richten op het garanderen dat we dit ook daadwerkelijk doen."

Helen Walton Commercieel directeur en medeoprichter van G Games

Helen en het G Games-team kunnen zich nu concentreren op het implementeren, beheren en verbeteren van hun informatiebeveiligingsbeleid, in plaats van tijd en middelen te besteden aan het vinden en beheren van documentatie. Het robuuste, uniforme ISMS van het bedrijf zorgt ervoor dat beleid, risico's, activa en bewijsmateriaal gemakkelijk toegankelijk en beheerbaar zijn.

De meest nuttige functie was dat de risicokaarten, activaregisters, kaarten van belanghebbenden, enzovoort, allemaal op één plek stonden. Het voelde alsof ik door het proces werd geleid en wist dat er niets vergeten of over het hoofd gezien zou worden.

Helen Walton Commercieel directeur en medeoprichter van G Games

G Games heeft ook het ISMS.online-platform ingezet om de samenwerking tussen afdelingen te verbeteren. Gezamenlijk hebben ze een uitgebreide en robuuste aanpak voor naleving van informatiebeveiliging ontwikkeld die organisatiebreed wordt toegepast.

“De samenwerking tussen operations, compliance, finance en development is ontzettend positief en heeft de basis gevormd voor meer werk op het gebied van operations en service delivery review.”

Helen Walton Commercieel directeur en medeoprichter van G Games

En Verder?

"We wisten dat, zolang we de regels op ISMS.online volgden, ons toezichtproces eenvoudig zou zijn."

Helen Walton Commercieel directeur en medeoprichter van G Games

Nu het ISO 27001-certificaat is behaald, richt het G Games-team zich op de veranderende nalevingsuitdagingen in de iGaming-industrie.

Ter voorbereiding op de Amerikaanse markt passen ze hun compliancemanagement aan en stemmen ze het af op de Amerikaanse regelgeving. In een competitieve en sterk gereguleerde sector blijft G Games voorop lopen met een onwrikbare focus op proactieve compliance en het efficiënt beheren en beveiligen van klant-, bedrijfs- en partnergegevens.

"We gaan binnenkort de Amerikaanse markt betreden en de iGaming-industrie krijgt te maken met steeds meer compliance-uitdagingen. We zullen ons huidige platform aanpassen en verder uitbouwen om ons hierop voor te bereiden."

Helen Walton Commercieel directeur en medeoprichter van G Games