Government & Public Sector

  • Share

Certificatie en informatiebeveiliging bij de Nationale Loterij

De Nationale Loterij koos EY om – voor een periode van drie jaar – jaarlijks externe certificatie-audits uit te voeren. De audits zijn gericht op het (opnieuw) behalen van haar ISO/IEC 27001:2005 certificatie, een internationale norm voor informatiebeveiliging, en op de certificering van loterijspecifieke processen en activiteiten opgelegd door de World Lottery Association.

De Nationale Loterij draagt informatiebeveiliging hoog in het vaandel. Haar gegevens en materiële biljetten worden zorgvuldig bewaakt. Strenge veiligheidsvoorschriften, interne controles, accurate incident- en klachtenmelding en andere maatregelen waarborgen een optimale dienstverlening. Men grijpt er elke kans om verbeterpunten in de beveiliging te identificeren en op te nemen in het interne beheersysteem.

Voortdurende verbetering
EY wil binnen deze context niet alleen voldoen aan de eisen van onafhankelijke certificatie-audits, maar ook inspelen op de vraag om permanent de veiligheidsrisico’s in te schatten en adequaat te beheersen. Het contact met de Nationale Loterij is voldoende frequent om veranderingen op de voet te volgen en beveiligingsrisico’s snel te identificeren. De risico’s worden opgenomen in de aandachtsgebieden van de jaarlijkse audit. Als het nodig is, wordt een beperkte tussentijdse evaluatie uitgevoerd. Deze aanpak ondersteunt de doelstelling van continue verbetering en zorgt ervoor dat de veiligheid niet in het gedrang komt.

Brede dienstverlening
EY biedt naast de certificatieaudits verdere inzichten en aanbevelingen ter verbetering van de informatiebeveiliging en versterkt het bewustzijn op alle lagen van de organisatie. Het directiecomité wordt op de hoogte gehouden van de status en de vooruitgang inzake informatiebeveiliging. EY ondersteunt ook de visie van de Nationale Loterij om beveiliging op te nemen als een organisatiebreed initiatief.

Ook bij andere cliënten worden audits op een soortgelijke manier in een bredere, algemene benadering geplaatst, die het opzetten van volledige beheerssystemen voor informatiebeveiliging kan omvatten. Daarbij komen dan alle relevante domeinen aan bod: van beveiligingsstrategie en continuïteitsbeheer tot incidentenbeheer en netwerkbeveiliging.

Inmiddels heeft de Nationale Loterij de ISO-27001-certificatie opnieuw kunnen verlengen en heeft de World Lottery Association de loterijspecifieke processen en activiteiten terug gecertificeerd.

Connect with us

Stay connected with us through social media, email alerts or webcasts. Or download our EY Insights app for mobile devices.

 

Click here to view some of our recent presentations on slideshare.


Seminars

Click here to see the list of seminars and enroll online!