1. Einführung
Bei Crunchequation ist der Schutz von Informationen grundlegend für unsere Arbeitsweise. Ob es sich um die Daten unserer Kunden, interne Systeme oder die Technologie unserer Partner handelt – wir verpflichten uns, höchste Sicherheitsstandards in allen Bereichen unseres Unternehmens einzuhalten.
Diese Richtlinie beschreibt unsere Grundsätze und unseren Ansatz zur Informationssicherheit und gilt für alle unsere Dienstleistungen, einschließlich iGaming-Beratung, IT und Infrastruktur, Kundenservice, SEO und Webentwicklung.
2. Unser Engagement
Wir stellen sicher, dass Informationen in unserem Unternehmen: Vertraulich – nur für autorisierte Personen zugänglich; Integrität – vor unbefugter Änderung oder Verlust geschützt; Verfügbarkeit – zuverlässig zugänglich, wenn benötigt.
Wir verpflichten uns zu einer kontinuierlichen Verbesserung unserer Sicherheitspraktiken und zur Beobachtung neuer Bedrohungen.
3. Anwendungsbereich
Diese Richtlinie gilt für:
4. Hauptziele
Wir beabsichtigen:
5. Umsetzungsstrategie
Zur Erreichung unserer Ziele verfolgen wir folgende Leitprinzipien.
Wir benennen klare Verantwortlichkeiten für Sicherheitsoperationen, Compliance und Überwachung. Zuständigkeiten werden dokumentiert und regelmäßig überprüft.
Wir bewerten regelmäßig Risiken im Bereich Informationssicherheit und priorisieren Bereiche mit möglichen Auswirkungen auf unser Geschäft oder unsere Kunden.
Wir unterhalten dokumentierte Sicherheitsrichtlinien, die das Verhalten der Mitarbeiter, Zugriffsrechte, Passwortmanagement, Systemupdates und die akzeptable Nutzung regeln. Diese Richtlinien stehen allen relevanten Personen zur Verfügung.
Sicherheitsrelevante Aktivitäten in unseren Systemen werden protokolliert und überwacht. Auffälligkeiten oder verdächtiges Verhalten werden umgehend untersucht.
Wir verfügen über ein festgelegtes Verfahren zur Meldung und Behandlung von Sicherheitsvorfällen, einschließlich Eindämmung, Behebung und Benachrichtigung, wenn erforderlich.
Unsere Pläne zur Geschäftskontinuität stellen sicher, dass wir kritische Dienste bei Unterbrechungen aufrechterhalten können. Diese Pläne werden regelmäßig getestet und aktualisiert.
Wir prüfen und bewerten Lieferanten und Partner auf die Einhaltung unserer Sicherheitsanforderungen. Verträge enthalten angemessene Bestimmungen zum Datenschutz und zur Vertraulichkeit.
Wir bieten regelmäßige Schulungen zu Sicherheitsverantwortung, Datenschutzpraktiken und Bedrohungsbewusstsein an. Jeder im Unternehmen ist für den Schutz von Informationen verantwortlich.
Wir überwachen die Wirksamkeit unserer Sicherheitsmaßnahmen und führen regelmäßig interne Überprüfungen und Audits durch. Lücken werden durch Korrekturmaßnahmen geschlossen, und Erkenntnisse fließen in die laufenden Verbesserungsprozesse ein.
Die Einhaltung dieser Richtlinie ist für alle Mitarbeiter und Dritte mit Zugang zu unseren Systemen oder Daten verpflichtend. Verstöße können zu Disziplinarmaßnahmen oder zur Beendigung von Verträgen führen.
Diese Richtlinie wird mindestens einmal jährlich von unserem Managementteam und den Sicherheitsverantwortlichen überprüft, um sicherzustellen, dass sie den aktuellen Risiken, Technologien und Vorschriften entspricht. Letzte Aktualisierung: 6. Mai 2025
Kontakt
Wenn Sie Fragen zur Verwendung von Cookies oder zu dieser Richtlinie haben, kontaktieren Sie uns bitte unter: