A Szerencsejáték Zrt. Információbiztonsági irányítási rendszerének alapelvei
A Társaság célul tűzte ki, hogy állami tulajdonú gazdasági társaságként – a felelős játékszervezést és a felelős vállalatirányítást szem előtt tartva – garantálja a biztonságos szerencsejáték szervezést, ezáltal színvonalas és zavartalan játékélményt kínáljon.
Ennek eléréséhez a Társaság az érintett felek igényeire figyelemmel és a működési környezet változásainak szem előtt tartásával biztosítja a szerencsejátékban részt vevő játékosok védelmét; valamint a tiszta, törvényes és biztonságos működés érdekében, a szakmai és a nemzetközi elvárásoknak megfelelően fenntartja és fejleszti a szerencsejáték szervezés információbiztonságát.
Következésképp a Társaság elkötelezett abban, hogy megtegye mindazokat az intézkedéseket, melyek biztosítják a szerencsejáték szervezéséhez köthető valamennyi adat bizalmasságát, sértetlenségét, és rendelkezésre állását; elkötelezett továbbá azon előírások, ajánlások és eljárások alkalmazásában, melyek megalapozzák és tovább erősítik a játékszervezés biztonságát.
Ennek érdekében – összhangban a szervezet üzleti stratégiai irányításával – a Társaság meghatározza az információbiztonsági elvárásait és kontrolljait oly módon, hogy azok megfelelő választ nyújtsanak a kitűzött célok elérését veszélyeztető kockázatokra.
Az elvárások megvalósításához és a bevezetett kontrollok működtetéséhez a Társaság felső vezetése biztosítja az erőforrásokat, kialakítja a kapcsolódó felelősségi köröket, megfogalmazza és megfelelően rögzíti a szükséges eljárásokat és folyamatokat, hogy azok minden érintett számára megismerhetőek és alkalmazhatóak legyenek.