Auditoría de Seguridad y Análisis de Vulnerabilidad
El juego es una industria altamente regulada con reguladores en cada jurisdicción de juego estableciendo estándares técnicos para ofrecer operaciones de juego justas, seguras, y auditables en su jurisdicción.
Los regímenes reguladores previos de juego se dieron cuenta que la seguridad de la información sería un factor significante que debería ser considerado, y como resultado, varios estándares técnicos de juego online han incluido elementos de seguridad. Estos están extendidos en ambos los requisitos técnicos de los mismos sistemas de juego y los controles internos requeridos para administrar las operaciones de juego ofrecidas a través de los sistemas de juego online. En algunos casos, la auditoría de seguridad debe ser realizada antes del despliegue. En otros casos, una auditoría de seguridad anual es requerida, así como en Nueva Jersey (DGE), Dinamarca (DGA), y el Reino Unido (UKGC).
La única manera de asegurar el funcionamiento correcto de un esquema de seguridad de información es ensayarlo. Dependiendo en los requerimientos del negocio de la organización, los ensayos pueden adoptar varias formas, desde una evaluación de la efectividad de los elementos del esquema de seguridad de información hasta una auditoría completa del cumplimiento del sistema de seguridad de información para obtener la certificación del sistema.
Las Auditorías de Seguridad del Sistema de Información de GLI evaluarán como está implementada la seguridad del sistema de información de su organización según un estándar en particular. El objetivo de la auditoría es de proveer una determinación del cumplimiento. El cumplimiento con un estándar de terceros puede resultar en la certificación o acreditación a ese estándar. Durante una auditoría, cualquier área de incumplimiento con el estándar es indicada a su atención en forma de reportes de no conformidad los cuales son típicamente revisados antes de que un sistema sea determinado en cumplimiento.
La auditoría se puede personalizar de acuerdo con los requerimientos específicos de la organización y puede adoptar varias formas tales como:
- Pruebas de Penetración
- Exploración de Vulnerabilidades de la Red
- Evaluación de Vulnerabilidad, Amenazas, y Riesgo
- Auditoría de Controles Técnicos
- Auditoría de Seguridad de Controles Físicos y Ambientales
- Auditoría de Seguridad del Personal
- Auditoría de Seguridad de PCI Cualificado
- Exploración de Proveedor de Escaneo PCI Aprobado
- Auditoría de Recuperación de Desastre
- Auditoría de Continuidad de Operaciones
- Auditoría de Administración de Incidentes
- Ensayos de Infraestructura Interna
- Ensayos de Infraestructura Externa
- Auditoría de Seguridad Informática en la Nube
- Ensayos de Seguridad de la Aplicación
- Revisión de Código Fuente de Seguridad
- Auditoría de Ingeniería Social
- Auditoría de ISO 27001
Para mayor tranquilidad de que su sistema de juego online y operación sean seguros, póngase en contacto con GLI hoy.