Wat is het belang van ISO 27001 voor online casino’s?

Privacy; een onderwerp dat alsmaar belangrijker wordt. Links en rechts hoor je verhalen over bedrijven waar persoonsgegevens zijn gelekt. Wachtwoorden die op straat liggen, je adres, je naam en noem maar op. Dit zorgt ervoor dat steeds meer mensen voorzichtig zijn met hun gegevens. Men vult niet meer zomaar iets in op internet, maar controleert eerst of het wel betrouwbaar is. En dit is waar ISO 27001 om de hoek komt kijken. Een standaard voor informatiebeveiliging. Maar wat betekent zo een ISO 27001 norm nou eigenlijk?  

 ISO 27001 

ISO 27001 is een standaard voor informatiebeveiliging. Informatiebeveiliging is simpelweg de beveiliging van alle informatie die een bedrijf opslaat.

Om gegevens goed te beschermen moet een hele hoop geregeld worden. Als consument weet je nooit zo goed welk bedrijf goed met je gegevens omgaan en welke niet. Hier is verandering in gekomen met de ISO 27001 certificering. Op het moment dat een bedrijf zo een certificering heeft weet je dat ze goed omgaan met je gegevens. 

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Deze norm legt stapsgewijs uit hoe een bedrijf het beste informatie kan beveiligen. Dit kunnen allerlei soorten van beveiliging zijn. Zo heb je in een bedrijf natuurlijk medewerkers die fouten kunnen maken, dus moet je het risico daarop inperken. Daarnaast is er het risico op een hack, dus moeten ook die risico’s worden beperkt. Door middel van een ISO beperk je dus eigenlijk het risico op datalekken en dergelijke. Bij een ISO 27001 moet je er ook voor zorgen dat je bent ingedekt tegen natuurlijke rampen. Hierbij kan je denken aan overstromingen of brand.  

ISO en casino’s 

Voor een casino is een ISO certificaat erg belangrijk. Casino’s verwerken natuurlijk heel erg veel gegevens. Zo vul je je bankgegevens in op het moment dat je geld wilt storten. Dus staan jouw bankgegevens bij het bedrijf opgeslagen. Daarnaast moet je vaak ook een kopie laten zien van je identiteitsbewijs sturen om aan te tonen dat jij het echt bent die het account aanmaakt. Je wilt dan niet dat jouw identiteit wordt gestolen of op het internet terechtkomt.  


Gevoelige gegevens 

Een casino heeft zoals hierboven genoemd een hoop gevoelige gegevens die verwerkt worden.  

Een casino laat met een ISO 27001 certificaat zien dat ze informatiebeveiliging heel erg serieus nemen. Dit zorgt ervoor dat er een hele hoop klanten aangetrokken worden. In een casino wordt natuurlijk gewerkt met geld en dergelijke. Het is belangrijk dat bankrekeningen veilig blijven. Daarnaast is je identiteit vastgesteld en is dat dus hele gevoelige informatie die nooit in handen van anderen mag vallen. Je wilt ook niet dat bekend wordt hoeveel geld jij besteedt, dit kan weer handig zijn voor dieven en dergelijke.  

Maatregelen 

Er zijn een hele hoop maatregelen die genomen kunnen/moeten worden genomen om de veiligheid van informatie te waarborgen. Op kantoor mag men geen spullen achterlaten met gevoelige informatie erop. Alles moet ten alle tijden worden worden beschermd door bijvoorbeeld een wachtwoord. Spullen op het bureau moeten achter slot en grendel worden gelegd om pottenkijkers geen kans te geven.  

De servers moeten al helemaal goed beschermd zijn. Deze staan vaak in een afgesloten ruimte. Stroomuitval moet er niet voor zorgen dat iedereen hier zomaar naar binnen kan lopen dus moeten daar maatregelen voor zijn. Daarnaast moeten de servers tegen natuurrampen kunnen. Brand, overstromingen of een aardbeving moeten worden overleefd door de server. Dit is natuurlijk tot op zekere hoogte. Als heel het gebouw instort dan wordt het lastig om de server te beschermen.  

De mensen die bij een bedrijf werken moeten ook betrouwbaar zijn. Vaak moeten daarom alle medewerkers een geheimhoudingsovereenkomst ondertekenen. Op deze manier wordt ervoor gezorgd dat alle medewerkers weten dat gegevens vertrouwelijk zijn en dat deze nooit gedeeld mogen worden met anderen.  

Alle mobiele apparaten, laptops en netwerken moeten ook beschermd zijn. Dit is vaak door middel van wachtwoorden en een VPN (Virtual Private Network). Een VPN zorgt ervoor dat de verbinding versleuteld is en niet zomaar getraceerd kan worden. De verbindingen worden ook gecontroleerd door medewerkers.  


ISO certificaat aanvragen

Het aanvragen van een ISO certificaat is een langdurig traject wat veel geld kost. Bij een bedrijf met 10-15 medewerkers kost het zo een €5.500 tot €6.000. werken er tussen de 15-60 mensen dan komen de kosten al snel op €8.000 tot €8.500. Bij een bedrijf dat meer dan 60 mensen kan het al snel meer dan €10.000 euro kosten. Hierbij komen ook nog de kosten van de werkzaamheden die uitgevoerd moeten worden.  

Naast deze kosten duurt de aanvraag ook nog eens zo een 5-6 maanden.

Dus er wordt lange tijd aan de benodigdheden gesleuteld. Na deze 5-6 maanden wordt gecontroleerd of aan alles is voldaan. Is dit het geval, dan krijgt een bedrijf een ISO 27001 certificering voor 3 jaar. Na 3 jaar wordt deze weer gecontroleerd.  

Betrouwbaar casino

Wij raden iedereen aan om bij een casino te gaan spelen die een ISO 27001 certificering heeft. Op deze manier weet je zeker dat je gegevens veilig zijn en dat er goed omgegaan wordt met alle gegevens. De casino’s besteden veel tijd aan het verkrijgen van een ISO certificaat dus weet je zeker dat zij het belangrijk vinden dat de gegevens van klanten veilig zijn.