資訊安全政策目標

資訊安全目標

SuperLenny 管理資訊安全的終極目標是確保能在核心業務的持續營運下，將干擾降至最低。應確保所有存在SuperLenny的各種資訊擁有其完整性和可使用性。並且保證所有相關的資訊均按照適當的保密層級及程序進行嚴密的管理和存檔。

資訊安全政策

本政策的目的是保護及確保組織整體的資訊及相應資產避免受到任何威脅，無論該威脅來自內部或外部、蓄意或是意外。

整體組織的政策是為了確保以下幾點：

1. 機密資訊只能由有需求的及被篩選人瀏覽，永遠保持「最小權限原則」，用戶或者電腦程式只能瀏覽當下所必需的資訊或者資源。 賦予每一個合法動作最小的權限，就是為了保護數據以及功能避免受到錯誤或者惡意行為的破壞。
2. 在任何影響SuperLenny系統被更改時，需確保我們資訊的穩定性、安全性和可用性必須一致。
3. 必須始終維護客戶及相關業務資訊的完整性。
4. 成為業界領先的平台和媒體供應商，為我們的 iGaming 合作夥伴及其客戶提供世界一流的安全解決方針。
5. 我們的各種許可證必須始終遵守博弈法規和其他法律要求，並整合到我們的所有系統和業務流程中。

資訊安全風險

SuperLenny 的風險皆透過所採用的資訊風險管理框架去進行管理，以確保能在狀況發生時，及時識別和採最適當的方針處理此類風險，進而使企業能夠採用基於此風險的解決方針，進一步整合到其決策過程中。

職責

• 遵守資訊安全政策是每位員工的基礎責任。 所有經理都直接負責在各自團隊內實施資訊安全要求。
• 由公司管理層代表直接負責在 SuperLenny 內進行設計、通盤規劃、完整實施和有效運行 ISMS(資訊安全管理系統)。
• 由內部審計委員直接負責檢視及驗證資訊安全管理系統的有效性。
• 當組織發生重大變化時，應審查本資訊安全政策。