Standardisoitua toimintaa Veikkauksessa



Samankaltaiset tiedostot
VEIKKAUS JA VASTUULLISUUDEN VIESTINTÄ

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti Versio 1.0

Tietoturvallisuuden johtaminen

FINAS Finnish Accreditation Service Risto Suominen/Varpu Rantanen

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu

ISO Toimitusketjun turvallisuuden johtamisjärjestelmä

Nuoret ja rahapelaaminen - saatavuuden näkökulma

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Akkreditointi menestyksen takeena

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

SFS-EN ISO (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari

SFS:n IT-standardisoinnin vuosiseminaari

SFS-ISO/IEC (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus

KENO PELI- JA JÄRJESTELMÄOPAS

Tietoturvapäivä

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

VAPAUTA AIKAA RUTIINEISTA MAKSULIIKENTEEN AUTOMAATTITILIÖINNILLÄ

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

Fujitsu ja ISO/IEC Kimmo Vaikkola kehityspäällikkö Laatu ja liiketoimintatavat

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC standardiperhe

SFS-ISO/IEC (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus Jyrki Lahnalahti Versio 1.

FINAS - akkreditointipalvelu. Tuija Sinervo

Toimitusketjun vastuullisuus ja riskien hallinta

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Tiia Tuomi. Kiwa Inspecta Kiwa Inspecta

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Kyselytutkimus standardeista ja. Mikko Turku / Kyselytutkimus standardeista ja. niiden käytöstä elintarvikevalvonnassa

Tärkeimpien ICS- tietoturvastandardien soveltaminen Fortumissa. Tietoturvaa teollisuusautomaatioon (TITAN) Seminaari,

SAP alustat ja Live Patching

ISO uudistuu mikä muuttuu? TERVETULOA!

Toiminnan riskien arviointi tarkastuslaitostoiminnassa

Pelihaittojen ehkäisy THL Rundi Ehkäisevä päihdetyö EHYT ry Elimäenkatu 27, 4.krs, Helsinki

OHSAS vs. ISO mikä muuttuu?

ASIANTUNTIJAPALVELUT TARJOUS

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

KENO PELI- JA JÄRJESTELMÄOPAS

Standardisointikatsaus

Riskienhallinta ja turvallisuus FORUM 2012

Pelisuunnittelua tulevaisuudessa. Karoliina Korppoo / Colossal Order

Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit

AKKREDITOINNIN VAATIMUKSET TESTAUSMENETELMILLE JA KALIBROINNILLE

Peli- ja järjestelmäopas KENO. opas_keno_2017.indd

ISO standardi. Standardisarjan standardeja

Lämpötila-anturit ATEX- ja IECEx-hyväksytyt, Ex d -rakenne

Teollisuusautomaation tietoturvaseminaari

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Akkreditoinnin kehittyminen ja tulevaisuuden haasteet. Christina Waddington-Walden Akkreditointipäällikkö FINAS-akkreditointipalvelu

Assistentti ja Yritysturvallisuus

Hallintajärjestelmästandardien. käyttö Neste Oilissa. Leena Saulo, HSEQ -päällikkö. Forum 2013,

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

(RAHA)PELAAMINEN, IKÄRAJAT, VALVONTA, VALVONNAN TUKI Saini Mustalampi (RAY, Veikkaus, Fintoto, PTY)

Infrastruktuurin aineistonhallinta ja käytön avoimuus

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, Jan Mickos

Pelihaittojen ehkäisy Helsinki Ehkäisevä päihdetyö EHYT ry Elimäenkatu 27, 4.krs, Helsinki

Tietoturvakonsulttina työskentely KPMG:llä

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

AQAP:n SOVELTAMINEN. Ohjelmistoalan yrityksessä. Timo Salo Manager, Operational Excellence

The Truth in Information

PUUN ALKUPERÄKETJUN HALLINTAJÄRJESTELMÄN JA METSÄKESKUKSEN TOIMIALUEEN METSÄSERTIFIOINNIN SERTIFIOINTIMENETTELY

VALVO JA VARAUDU PAHIMPAAN

Akkreditointielimiä on noin 100 maassa. FINAS Helsinki, Jan Heikki Ojanperä ENTÄ YHTEYS LAATUUN?

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

Paperin alkuperän hallinnan sertifiointi

Rahapelaamisen riskit varhainen tunnistaminen ja puheeksiottaminen. Aluefoorumi Kajaani Tapio Jaakkola

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Yritysvastuutoimet ja niistä viestiminen FK:n jäsenyhteisöissä

KLIINISET AUDITOINNIT JA AKKREDITOINTITOIMINTA. Tuija Sinervo FINAS-akkreditointipalvelu

VERKKOKUMPPANUUS PÄHKINÄNKUORESSA VEIKKAUS

Kyberturvallisuus kiinteistöautomaatiossa

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi

Yrityksen jatkuvuussuunnitelma

VASTUULLISUUS- VAATIMUKSET KESKON TOIMITUSKETJUSSA Kesko Oyj

Edellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta?

Johtamisen standardit mitä ja miksi

Mobiilipelien sunnannäyttäjä

Sertifioinnin ja johtamisjärjestelmien myytit

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Vastuullisuus ja johtaminen

Räjähdysvaarallisten tilojen laitteiden standardit. Tapani Nurmi SESKO ry

FORUM 2015 Palvelusektorin osa-alueita Asiantuntijapalvelut ja Asiakastyytyväisyys Risto Pulkkanen, SFS Finlandia-talo, Helsinki

FIBS Suomen johtava yritysvastuuverkosto!

Toimitusjohtaja Mikael Mäkinen. Q2 osavuosikatsaus tammi kesäkuu 2009

OY WOIKOSKI AB SERTIFIOINNIN TIETOPÄIVÄ MARISA PALMBERG

Laatustandardit ja lakivaatimukset ohjaavat kehittämistyötä

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen /

VEIKKAUKSEN VUOSI 2007 VUOSIKERTOMUS YHTEISKUNTAVASTUURAPORTTI

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

ISA-auktorisoinnin taloyhtiöille tuomat hyödyt. Taloyhtiö tapahtuma Helsingin Messukeskus, Jarmo Asikainen asiamies, VT, MBA

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Laadunhallintajärjestelmä:

Master-opinnot Haaga-Heliassa. Avoin AMK infoilta Koulutusasiantuntija Sanna Heiniö

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Transkriptio:

Standardisoitua toimintaa Veikkauksessa FINAS-päivä 22.1.2013 Tietoturvapäällikkö Jan Seuri Veikkaus Oy

Sisältö 1. Yleistä Veikkauksesta 2. Veikkauksen Turvajärjestelmä 3. Sertifiointeihin liittyvät auditoinnit 4. Pelialan standardit 28.1.2013 Jan Seuri 2

28.1.2013 3

5 faktaa Veikkauksesta 1. Veikkaus tuottaa lähes 10 miljoonaa euroa joka viikko suomalaiselle yhteiskunnalle 2. Veikkauksella on yli 1,4 miljoonaa rekisteröitynyttä asiakasta 3. Lähes 90 prosenttia täysi-ikäisistä suomalaisista on joskus pelannut Veikkauksen pelejä 4. Veikkaus-kortilla saa roppakaupalla etuja ympäri Suomea 5. Lotto on Veikkauksen suosituin peli ennen Kenoa ja Pitkävetoa. 28.1.2013 4

Veikkaus lukuina 2011 Liikevaihto 1 792,7 miljoonaa euroa (+6,1%) Tulos 514 miljoonaa euroa (+2,1%) Opetusministeriölle tuloutettiin Veikkaus-varoja 469,6 miljoonaa euroa Toiminnan kulut 44,4 miljoonaa euroa Veroja maksettiin 104,4 miljoonaa euroa 28.1.2013 5

Veikkaus lukuina 2011 Pelaajille maksettiin voittoja 961 miljoonaa euroa (+8,2%) Valtaosa jättää rivinsä myyntipaikoissa (n. 3 300), kuten kioskeissa, marketeissa ja huoltoasemilla Internet-pelaaminen jatkoi kasvuaan, liikevaihto nousi 538,6 miljoonaan euroon (30%) 28.1.2013 6

Veikkauseuron tie 28.1.2013 7

Turvajärjestelmä 1/2 Veikkauksen Turvajärjestelmä kattaa sekä turvallisuuden että laadun hallintajärjestelmän Turvajärjestelmän sisältö, tavoitteet ja turvamekanismit määräytyvät riskianalyysin pohjalta Maine ja liiketoiminnan jatkuvuus avainasemassa Turvajärjestelmä vs. poikkeuslupamenettely Mitä suojataan suojattavat kohteet Riskin todennäköisyys & vaikutus Suojaustaso suhteessa suojattavan kohteen arvoon 28.1.2013 Jan Seuri 8

Turvajärjestelmä 2/2 Johtoryhmä hyväksyy suojaustoimien jälkeisen jäännösriskin. Tai jos ei hyväksy, niin huolehtii siitä, että on resursseja suojata vielä lisää Hallintajärjestelmän tekeminen tyhjästä ei välttämättä ole vaikeata, mutta työlästä se on Standardin lisääminen olemassa olevaan hallintajärjestelmään on "helppoa" laatu > turvallisuus > tietoturva 28.1.2013 Jan Seuri 9

Auditointeja Laatusertikaatti ISO 9001:2008 & tietoturvasertifikaatti ISO/IEC 27001:2005 puolivuosittain, Inspecta Sertifiointi Oy Turvallisuussertifikaatti WLA-SCS:2012 vuosittain, Det Norske Veritas Sisäinen tarkastus Big4 a Tilintarkastus (IT-tarkastaja) Big4 b Pelijärjestelmän auditoinnit Big4 b Muita auditointeja Big4 c ICT, tietosuoja, jatkuvuus, riskienhallinta.. 28.1.2013 Jan Seuri 10

Sanastoa (vaatimus)standardi on joukko vaatimuksia Akkreditointi on menettely, jolla toimivaltainen elin (Suomessa Finas) muodollisesti toteaa, että jokin taho on pätevä suorittamaan tiettyjä tehtäviä Akkreditoidut tahot, kuten DNV ja Inspecta Sertifiointi Oy, tekevät auditointeja eli tarkastavat, täyttyvätkö standardin vaatimukset Mikäli yritys täyttää vaatimukset, se on oikeutettu saamaan tästä todisteeksi sertifikaatin 28.1.2013 Jan Seuri 11

Auditoinneista Sertifiointi- vs. seuranta-auditointi (3 vuoden sykli) Ohjeisto ja dokumentaatio kunnossa = standardin/standardien mukaista Standardi asettaa minimitason Toiminnan pitää olla dokumentaation mukaista => standardin täyttäminen ei riitä, jos dokumentaatiossa on asetettu vaatimuksia, jotka ylittävät standardin vaatimukset Toiminta todennetaan haastatteluin ja havainnoin sekä tallenteiden avulla 28.1.2013 Jan Seuri 12

Historiaa 1999 WLA-SCS sertifikaatti (Intertoto) 2003 tietoturvasertifikaatti BS7799-2:2002 2005 päivitys WLA-SCS:2003 sertifikaattiin 2006 BS7799-2:2002 ISO/IEC 27001:2005 2008 päivitys WLA-SCS:2006 sertifikaattiin ISO/IEC 27001:2005 scope laajeni samalla, Veikkaus Oy, pääkonttori Veikkaus Oy 2008 laatusertifikaatti ISO 9001:2008 2012 päivitys WLA-SCS:2012 sertifikaattiin 28.1.2013 Jan Seuri 13

Standardin soveltamisalue (scope) ISO-standardeissa scope on valittavissa => vain osa yrityksestä voi olla sertifioitu Sertifikaatissa ko. rajaus on selkeästi ilmaistu Rajaus pitää kertoa selkeästi myös mainonnassa, tarjouksissa jne. WLA-SCS standardissa scope ei ole valittavissa Scope = kaikki rahapelitoiminnot ~koko yritys Kun ISO/IEC 27001 sertifikaattia käytetään WLA-SCS sertifikaatin hankinnassa, niin silloin senkään scope ei ole valittavissa 28.1.2013 Jan Seuri 14

Prosesseihin perustuvan laadunhallintajärjestelmän malli 28.1.2013 Jan Seuri 15

Tietoturvastandardin PDCA-malli 28.1.2013 Jan Seuri 16

Laatupalkintokilpailu Veikkaus on osallistunut kaksi kertaa Vuonna 2007 Veikkaus ei päässyt finaaliin, mutta Laatukeskus myönsi Veikkaukselle 4 tähden Recognised for Excellence tunnustuksen Vuoden 2007 dokumentaatiota käytettiin täysimääräisesti hyödyksi ISO 9001 laatusertifikaatin hankinnassa 11.11.2010 Veikkaus voitti Laatupalkintokilpailun Lisäksi Veikkaukselle myönnettiin Laatukeskuksen 5 tähden Recognised for Excellence-tunnustus 28.1.2013 Jan Seuri 17

EL:n vastuullisuusstandardin kymmenen osa-aluetta 1. Tutkimustoiminta 2. Henkilöstön vastuullisuuskoulutus ja informointi 3. Asiamiesten ja pelimyyjien vastuullisuuskoulutus ja informointi 4. Vastuullisuus tuotekehitysprosessissa 5. Sidosryhmäyhteistyö 6. Pelaamisen sähköiset kanavat 7. Mainonta ja markkinointi 8. Peliongelmasta ja sen hoidosta tiedottaminen 9. Pelaajien tiedottaminen ja ohjeistus 10. Vastuullisuusraportointi 28.1.2013 Jan Seuri 18

Rahapeliyhtiöiden turvallisuusstandardi WLA-SCS:2012 General Security and Integrity Requirements ISO/IEC 27001 Compliance Scope of the ISMS Statement of Applicability WLA Basic Control Objectives and Controls o Organization of security o Human resources security o Physical and environmental security o Access control to gaming systems o Information systems maintenance o Business continuity management Lottery Specific Security and Integrity Requirements Instant tickets Lottery draws Retailer security Prize money protection Sales staff and customer services Internet sales and interactive services Sports betting 28.1.2013 Jan Seuri 19

Rahapeliyhtiöiden turvallisuusstandardi WLA-SCS:2012 WLA: World Lottery Association Yli 80 maan peliyhtiöt kuudelta eri mantereelta WLA-SCS: WLA Security Control Standard 52 sertifioitua peliyhtiötä kuudelta eri mantereelta WLA SRMC: WLA Security and Risk Management Committee 18 asiantuntijaa kuudelta eri mantereelta tärkein tehtävä on kehittää ja levittää standardia myös akkreditointielin - 11 akkreditoitua yritystä 28.1.2013 Jan Seuri 20

KIITOKSIA! KYSYMYKSIÄ? jan.seuri(at)veikkaus.fi 28.1.2013 Jan Seuri 21

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute