Totalizator Sportowy jest jedną z najbardziej rozpoznawalnych i zasłużonych polskich spółek. Działa nieprzerwanie od ponad 65 lat. Spółka powstała by gromadzić środki, z których finansowano remonty i budowy obiektów oraz urządzeń sportowych. Później do zadań Totalizatora Sportowego doszło też przekazywanie funduszy na szeroko rozumianą kulturę narodową. Dziś spółka jest jednym z najważniejszych filarów wspierających te dwie dziedziny życia społecznego.

Totalizator Sportowy dysponuje siecią ponad 18 000 punktów sprzedaży, które każdego dnia oferują szeroki wachlarz produktów loteryjnych. Nadrzędnym celem spółki jest stały rozwój, poszukiwanie nowych innowacyjnych rozwiązań, które pozwolą wyprzedzać potrzeby rynku i wpływać na rozwój polskiej gospodarki.

Realizując monopol państwa, zgodnie z ustawą o grach hazardowych, spółka nie tylko dba o rozwój tradycyjnych produktów spod znaku LOTTO, między innymi poprzez uruchomienie ich sprzedaży online. W 2018 roku Totalizator Sportowy rozpoczął także działalność w zupełnie nowych obszarach biznesowych, takich jak salony gier na automatach poza kasynami gry czy kasyno internetowe.

Totalizator Sportowy jest członkiem najważniejszych międzynarodowych organizacji loteryjnych – World Lottery Association oraz The European State Lotteries and Toto Association.

Fakty i dane

Pełna nazwa

Pełna nazwa

Totalizator Sportowy Sp. z o.o.

WWW

WWW

www.totalizator.pl

Branża

Branża

Usługi

Czego oczekiwał klient?

Klient wskazał jako cel realizacji projektu wzrost bezpieczeństwa informacji w działalności operacyjnej oraz przygotowanie Totalizatora Sportowego do przeprowadzenia certyfikacji z normy PN-ISO/IEC 27001. Ochrona przetwarzania danych przed nieuprawnionym dostępem i minimalizacja ryzyka utraty danych jest kluczowa w działaności operacyjnej spółki. W przygotowaniu i planowaniu projektu należało mieć na uwadze, że z systemu informatycznego korzysta ponad 13,5 tysiąca punktów sprzedaży, które w czasie rzeczywistym zawierają zakłady.

Co zrobiliśmy?

WYKONALIŚMY AUDYT

Przeprowadziliśmy audyt wstępny z bezpieczeństwa informacji w organizacji, zbadaliśmy istniejącą dokumentacje i procedury. Oceniliśmy stan zgodności i przygotowania organizacji do certyfikacji ISO 27001.

ZIDENTYFIKOWALIŚMY ZASOBY INFORMACJI

Przeprowadziliśmy przegląd inwentaryzacji aktywów i zbiorów informacji wraz z ich aktualizacją. Dokonaliśmy klasyfikacji informacji, zdefiniowaliśmy kto i w jaki sposób może przetwarzać informacje.

OPRACOWALIŚMY DOKUEMNTACJĘ SZBI

Opracowaliśmy i wdrożyliśmy dokumentację Systemu Zarządzania Bezpieczeństwem Informacji. Powstał komplet procedur, instrukcji i rejestrów, który uwzględniał procesy, infrastrukturę, systemy informatyczne oraz czynnik ludzki. Dokumentacja definiowała zasady utrzymania i poprawiania zarządzania procedurami bezpieczeństwa informacji.

WDROŻYLIŚMY OPROGRAMOWANIA ERISK

Zautomatyzowaliśmy procesy zarządzania ryzykiem w ramach Systemu Bezpieczeństwa Informacji poprzez wdrożenie oprogramowania erisk. Rejestr ryzyk, plany postępowania z ryzykiem oraz raportowanie obsługiwane są w dedykowanym narzędziu do zarządzania ryzykiem.

SZKOLENIA I WARSZTATY

Przeszkoliliśmy wskazaną grupę pracowników w zakresie normy ISO/IEC 27001. Zorganizowaliśmy warsztaty dla audytorów wewnętrznych SZBI.  Pracownicy Totalizatora sportowego otrzymali dostęp do szkoleń e-learningowych z dokumentacji SZBI.

ASYSTA PRZY CERTYFIKACJI ISO 27001

Zapewniliśmy przygotowanie do certyfikacji i asystę podczas audytu certyfikującego SZBI z normą ISO 27001. Totalizator Sportowy uzyskał certyfikat zgodności z normą ISO 27001.

Jakie były rezultaty?

Projekt obejmował kompleksowe wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001 wraz z przygotowaniem do certyfikacji. W efekcie końcowym Totalizator Sportowy uzyskał Certyfikat zgodności z normą ISO 27001.

Zastosowane techniki i modele działań:

  • ISO/IEC 27001
  • ISO/IEC 27002 (PN-ISO/IEC 17799)
  • PN-ISO 19011v
  • ISO 22301
  • Ustawa o ochronie danych osobowych
  • erisk
  • e-learning
  • własna metodyka szacowania ryzyka

Co zyskał klient?

Wzrost bezpieczeństwa informacji w działalności operacyjnej

Prestiżowy certyfikat zgodności z normą ISO 27001

Zopytmalizowany i zautomatyzowany proces zarządzania ryzykiem

Wzrost świadomości świadomości pracowników w kwestiach bezpieczeństwa informacji i zarządzania ryzykiem.

Prace projektowe planowane i realizowane były w sposób sprawny i efektywny. Kompetencje, elastyczność i dyspozycyjność konsultantów oraz szeroka znajomość dobrych praktyk zadecydowały o wysokiej jakości usług.
Tadeusz Petruczeńko
Pełnomocnik Zarządu ds. Systemu Zarządzania Bezpieczeństwem Informacji Totalizator Sportowy
Pobierz list referencyjny

Zrealizowane usługi

Bezpieczeństwo Informacji

Dowiedz się więcej

Oprogramowanie erisk

Dowiedz się więcej

Zarządzanie Ryzykiem

Dowiedz się więcej

Sprawdź pozostałe Case Studies

Case Studies

MEDICALGORITHMICS

Przeczytaj Case Study
Case Studies

APLITT

Przeczytaj Case Study
Case Studies

GPEC SYSTEM

Przeczytaj Case Study

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie.