Spillkort

Norsk Tipping: Trygge trekninger

Når Norsk Tipping gjør sine trekninger skjer det etter standarden for informasjonssikkerhet, ISO 27001.

Før noen av de 385 personene som i 2011 fikk den berømte ”tele-fonen fra Hamar” og fikk vite at de hadde blitt spillmillionærer gjennom et Norsk Tipping-spill, hadde hver eneste av trekningene vært gjennom strenge kontrollrutiner for informasjonssikkerhet. Bak disse rutinene ligger retningslinjene spesifisert i ISO 27001, den internasjonale standarden for informasjonssikkerhet.

Veldig synlige i veldig spesiell bransje
- Trekningene er en kjerne i vår virksomhet og troverdigheten rundt dette er svært viktig. Vi er veldig synlige i en veldig spesiell bransje. Derfor er det at vi etterlever informasjonssikkerhet svært viktig for vårt omdømme. Våre kunder skal være sikre på at vi håndterer trekningene og deres personopplysninger på en trygg måte. Dette bidrar ISO 27001 til, sier Marit Skaugen Holmberg, trekningsansvarlig i Norsk Tipping.

Marit Skaugen Holmberg og sikkerhets- og kvalitetssjef Trond Laupstad er de to blant de ansatte i Norsk Tipping som jobber mest med informasjonssikkerhet.

- Vi bruker to standarder i vårt arbeid. Først og fremst ISO 27001, men også en lotterispesifikk standard som er eid av World Lottery Association (WLA). Den heter WLA security control standard 2012 og brukes av lotterier over hele verden, forteller Trond Laupstad.

Vi må kunne stole på sikkerhetssystemene i våre samarbeidsland, og det kan vi når vi vet at de er ISO 27001-sertifiserte.
Sikkerhet og konfidensialitet
- Jeg jobber med å ivareta sikkerhet og konfidensialitet under trekning, sier Marit Skaugen Holmberg. Jeg utarbeider policy, retningslinjer og rutiner, og sørger for å vedlikeholde regelverket. Vi bruker WLA-standarden, og så kombinerer vi dette med ISO 27001 og følger begge standardene for å bli sertifisert. Ut fra disse to har vi laget en kvalitetsportal der vi har alle rutiner, slik at vår ledergruppe kan bruke dette som styringssystem.

Vi operasjonaliserer kravene i standardene slik at vi får et rammeverk og kjøreplaner som gir vårt arbeid en praktisk tilnærming. Disse kjøreplan-ene blir brukt når vi gjennomfører trekningene og vedlikeholdet, sier Holmberg.

Brukes på tvers av landegrenser – sparer møtevirksomhet
Men fordelene med å bruke ISO 27001 er ikke begrenset til de interne rutinene og sertifiseringen.

- Når vi benytter oss av en internasjonal standard, bruker vi den også på tvers av landegrenser, forteller sikkerhets- og kvalitets-sjef Trond Laupstad. Vi samarbeider internasjonalt både om Vikinglotto og Eurojackpot, og da må vi ha tillit til våre samarbeids-lands lottosystemer. Jeg må kunne stole på sikkerhetssystemene i de andre landene, og det kan jeg når jeg vet at de er ISO 27001-sertifiserte. Det gjør at jeg ikke selv trenger å dra til de andre landene for å sertifisere dem. Det sparer mye tid, sier Laupstad.

Verktøy ved outsourcing
De siste årene har Norsk Tipping outsourcet noen av sine forret-ningskritiske områder, og da stilles det krav til leverandørene om at de skal være sertifiserte etter ISO 27001. Det har også gjort at det er mindre behov for individuell oppfølging av den enkelte leverandør.

- Det er en åpenbar gevinst i dette. Nå trenger vi bare ett årlig møte for å gjøre opp status, før kunne det være mange, forteller Trond Laupstad.

- De siste 3-4 årene har vi gjennom å stille krav om sertifisering fått mange leverandører til å sertifisere seg, for eksempel de som skal levere nettbaserte spill som casino og skrapelodd på nett. Disse nettspillene kommer fordi vi har fått et oppdrag fra våre eiere om å tilby nettspill for å demme opp for alle disse spillmulighetene som finnes internasjonalt tilgjengelig via nett. På den måten er ønsket at norske spillere skal spille via Norsk Tipping, slik at inntektene fra dette tilfaller alle de gode formålene som Norsk Tipping tjener inn penger til, avslutter Laupstad.

Tekst: Jakob Berg

Fakta

Norsk Tipping er et statlig spill- og tippeselskap. Kulturministeren er selskapets generalforsamling og det er Kulturdepartementet som disponerer overskuddet.

Alle spill og spilleregler godkjennes av departementet. Norsk Tipping deler årlig ut mellom 40 og 50 millioner premier. Det ordinære overskuddet ble i 2011 hele 3,33 milliarder kroner. Disse midlene går til gode formål.

Det aller meste fordeles via Tippenøkkelen. 45,5 % går til idrett, 36,5 % til kultur og 18 % til andre samfunnsnyttige og humanitære formål. Norsk Tipping har ca. 370 ansatte og har sitt hovedkontor på Hamar.

NS-ISO/IEC 27001:2005 Informasjonsteknologi - Sikringsteknikker - Styringssystemer for informasjonssikkerhet - Krav, er formell benevnelse på ISO 27001 i Norge.

Last updated: 2014-10-28