Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Relaterede dokumenter
Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Teststandarder for landbaseret kasino

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Inspektionsstandarder for landbaseret kasino

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Spillemyndighedens krav til akkrediterede testvirksomheder. Version af 1. juli 2012

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP DK.1.0

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Teststandarder for landbaseret væddemål

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Inspektionsstandarder for landbaseret væddemål

Teststandarder for lotterier

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP DK.1.0

Vejledning til rapport om udbud af spil 1/7

Bekendtgørelse om landbaserede væddemål¹ )

Vejledning om udbud af gættekonkurrencer. Denne vejledning henvender sig til personer og selskaber mv., der ønsker at udbyde gættekonkurrencer

Bilag 1 Tekniske krav til kontrolsystem

Vejledning om væddemål og onlinekasino. Beskrivelse af krav til ansøgere til tilladelse om udbud af væddemål og onlinekasino.

Bekendtgørelse om udbud af online væddemål

Vejledning om salgsfremmende foranstaltninger ved udbud af spil

Akkreditering til certificering Nr. : AB 6 UDKAST Dato : Side : 1/5

Rapport for det første års udbud af spil

Bekendtgørelse nr. [Klik og indtast nummer] af [Klik og indtast dato] Bekendtgørelse om almennyttige foreningslotterier 1)

Ansøgning. Ansøgning for bestyrer og personale (se vejledningen) Spillemyndigheden Havneholmen 25, 7. sal 1561 København V.

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

Inspektionsstandarder for online væddemål

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Vejledning om væddemål og onlinekasino. Beskrivelse af krav til ansøgere til tilladelse om udbud af væddemål og onlinekasino.

1 Indholdsfortegnelse

Vejledning om væddemål og onlinekasino. Beskrivelse af krav til ansøgere til tilladelse om udbud af væddemål og onlinekasino.

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love 1)

ON 16 25% LINE SPILLE VÆDDEMÅL MATER LOTTERIER K A S I N O HESTE

Rapport om ulovligt spil

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Ansøgning. Ansøgning for bestyrer og personale (se vejledningen) Spillemyndigheden Englandsgade 25, 6. sal 5000 Odense C. Stilling

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Bekendtgørelse om landbaserede kasinoer 1)

Ændringsforslag Til Forslag til Lov om spil (L202) Til 12. Til 26

Bekendtgørelse om sikkerhedscertifikat til jernbanevirksomheder 1

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Bekendtgørelse om online væddemål 1) Kapitel 1 Anvendelsesområde

Inspektionsstandarder for lotterier

Bekendtgørelse om landbaserede væddemål 1)

Rapport om ulovligt spil

Skatteministeriet J.nr Udkast

PSYKIATRIFONDENS Informationssikkerhedspolitik

Politik <dato> <J.nr.>

Spillemyndighedens certificeringsprogram Inspektionsstandarder for onlinekasino

Bekendtgørelse om landbaserede kasinoer 1)

N Y E R E G L E R I S P I L L E L O V G I V N I N G E N E R U N D E R B E H A N D L I N G

Forslag. til. Lov om ændring af lov for Grønland om visse spil

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : Side : 1/6

Adfærdskodeks for spilbranchen

MedComs informationssikkerhedspolitik. Version 2.2

25. april 2015 FM2015/84 BETÆNKNING. Afgivet af Finans- og Skatteudvalget. vedrørende

Til Folketinget Skatteudvalget

Statistik for spillemarkedet. 1. kvartal 2017

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Bekendtgørelse om landbaserede kasinoer¹ )

Bekendtgørelse om gevinstgivende spilleautomater i spillehaller og restaurationer¹ )

1 Indholdsfortegnelse

Redegørelse om beløbet til Grønland i forbindelse med spil

Vejledning om lovpligtig oplysning af vilkår ved markedsføring af bonus

Forslag. Lov om ændring af lov for Grønland om visse spil

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon digst@digst dk

Legepladscertificeringen

2014/1 LSF 173 (Gældende) Udskriftsdato: 10. juni Fremsat den 25. marts 2015 af skatteministeren (Benny Engelbrecht) Forslag.

Forslag. til. 1. I 10 indsættes som stk. 3:»Stk. 3. Der kan ikke efter stk. 1 og 2 gives tilladelse til at udbyde klasselotteri.«

Ansøgning Gevinstgivende spilleautomater

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Bekendtgørelse om onlinekasino 1. I medfør af 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes:

Almindelige Bestemmelser for certificering af Produkter, ABP

Dansk Passiv Brandsikring DS Certificering A/S

Skatteudvalget SAU Alm.del endeligt svar på spørgsmål 197 Offentligt

Bekendtgørelse om landbaserede kasinoer 1)2) I medfør af 17, 41, stk. 1, 2 og 3, og 60, stk. 1, 2 og 3, i lov nr. 848 af 1. juli 2010 om.

ALMENNYTTIGE LOTTERIER EFTER DEN NYE SPILLELOV

Forslag. Lov om ændring af lov for Grønland om visse spil

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4

Generelle bestemmelser for certificering af ledelsessystemer Dato Side 1 af 5 Sign: Udg. 3

Ændringsforslag Til Forslag til Lov om spil (L202) Til 12. Ny paragraf

Statistik for spilmarkedet 2. kvartal 2017

FEMR seminar den 23. april 2010 om den kom m ende spillelovgivning. Nina Henningsen

Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.

Rapport om ulovligt onlinespil

Forslag. Lov om spil 1)

Tv-overvågning (TVO) Kravspecifikation

Statistik for spilmarkedet 3. kvartal 2017

Forslag. Lov om ændring af lov om spil, lov om afgifter af spil, lov for Grønland om visse spil og forskellige andre love

Spørgsmål og svar nr. 4 til nyt intranet

Præsentation af Curanets sikringsmiljø

Medmindre andet er specifikt angivet i dette Tillæg, har de definitioner, der anvendes i Tillægget, samme betydning som angivet i Tilbudsdokumentet.

Transkript:

SCP.00.00.DK.1.1

Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version... 4 1.5 Dokumentkode... 5 1.6 Henvendelser... 5 2 Certificering... 6 2.1 Rammen for certificeringen... 6 2.2 Krav til certificeringen... 6 2.2.1 Testvirksomhedens underleverandør... 6 2.3 Overførsel af tidligere udførte inspektioner og prøvninger... 6 2.3.1 Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram... 6 2.3.2 Inspektioner og prøvninger udført i henhold til andre standarder... 7 2.4 Tilladelsesindehaveres underleverandører... 7 2.4.1 Certificering af en underleverandør... 7 2.4.2 Integration i tilladelsesindehavers spilsystem... 8 2.4.3 Kompilering af certificeringerne... 8 2.5 Godkendelse af identisk udstyr... 8 SCP.00.00.DK.1.1 Side 2 af 8

1 Indledning Spillemyndighedens certificeringsprogram har til formål at sikre, at spilsystemet afvikler spil på en korrekt måde, og at sikkerheden omkring spiludbuddet opretholdes. Kravene i certificeringsprogrammet er tilpasset de forskellige spiltyper ud fra en væsentligheds- og risikovurdering af spillets omfang, udbredelse, sikkerhed, karakter, gevinsternes størrelse og risikoen for, at spillerne kan blive snydt m.v. På nuværende tidspunkt opereres med følgende spiltyper: Online væddemål Landbaseret væddemål Onlinekasino Almennyttige lotterier (certificeringsprogram tilgår senere) Landbaseret kasino (certificeringsprogram tilgår senere) Lotteri Klasselotteri (certificeringsprogram tilgår senere) Spilleautomater (certificeringsprogram tilgår senere) Den akkrediterede inspektions - og testvirksomhed foretager prøvning og inspektion af tilladelsesindehavers spilsystemer, forretningsgange og forretningssystemer. Prøvning og inspektion skal tilpasses den enkelte tilladelsesindehavers spiludbud. Inspektions - og testvirksomheder benævnes som testvirksomhed i hele certificeringsprogrammet uanset om der er tale om prøvning eller inspektion. 1.1 Spillemyndighedens certificeringsprogram Hele Spillemyndighedens certificeringsprogram udgøres af en række dokumenter, der løbende tilpasses den teknologiske udvikling. Tilladelsesindehavere skal til hver en tid være certificeret i overensstemmelse med de dele af certificeringsprogrammet, der gør sig gældende for deres spiludbud. For hver af de otte spiltyper er der tilknyttet et sæt teststandarder og et sæt inspektionsstandarder, som gælder for den pågældende spiltype. Yderligere fem dokumenter gælder for alle spiltyper og omhandler generelle krav, ledelsessystem for informationssikkerhed, indtrængningsefterprøvning, sårbarhedsefterprøvning og program for styring af systemændringer. Hvert dokument fastsætter minimumskrav til indretningen af tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer. Spillemyndighedens certificeringsprogram supplerer spillovgivningen, de vilkår, der er fastsat for spiludbyderne i tilladelserne, og den administrative praksis, som Spillemyndigheden fastsætter. 1.2 Definitioner Inspektion: Den akkrediteret testvirksomheds undersøgelse af tilladelsesindehavers spilsystem, forretningsgange og forretningssystem, med henblik på at konstatere, om de krav Spillemyndigheden har fastsat, er opfyldt på inspektionstidspunktet. SCP.00.00.DK.1.1 Side 3 af 8

Følsomme oplysninger: Prøvning: Log: Rapport: Spilsystem: Oplysninger, der enten er af forretnings- eller personfølsom karakter. Prøvning af tilladelsesindehavers spilsystem, analyse af de indsamlede data og evaluering af resultatet, med henblik på at konstatere, om de krav Spillemyndigheden har fastsat, er opfyldt. En log er en tabel, der automatisk registrerer data, hvor der ikke må manipuleres med data efter, at de er registreret i loggen. Hvis data skal ændres, skal det ske ved at oprette en ny optegnelse i loggen i stedet for at rette eller slette den eksisterede optegnelse. Dataudtræk af optegnelser fra en eller flere logge. Elektronisk eller andet udstyr, dr anvendes af eller på vegne af tilladelsesindehaver til udbud, central afvikling og drift af spil, herunder udstyr der: 1. anvendes til lagring af oplysninger vedrørende en persons deltagelse i spil, herunder historiske data og resultatoplysninger, 2. frembringer og/eller præsenterer spil for spilleren, eller 3. fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. Forretningssystem: Forretningsgange: Elektronisk eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehaver til at understøtte udbud af spil uden dog at være defineret som en del af spilsystemet. Tilladelsesindehavers beskrevne procedure for omgang med spilsystemet, forretningssystemet og de data systemerne måtte indeholde. Dette kan være beskrevet ved brug af formelle ledelsessystemer som fx ISO/IEC 27001. 1.3 Lovmæssigt grundlag for certificeringsprogrammet Certificeringsprogrammet er udstedt af Spillemyndigheden i henhold til lov nr. 848 af 1. juli 2010 om spil, med senere ændringer 41, bekendtgørelse nr. 66 af 25. januar 2012 om online væddemål 26, bekendtgørelse nr. 67 af 25. januar 2012 om onlinekasino 26 og bekendtgørelse nr. 65 af 25. januar 2012 om landbaserede væddemål 11. 1.4 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse 2014.07.04 1.0 Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. 2015.12.21 1.1 Rettelser foretaget i forhold til implementeringen af krav til lotterier i certificeringsprogrammet. SCP.00.00.DK.1.1 Side 4 af 8

Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. 1.5 Dokumentkode Hvert dokument i Spillemyndighedens certificeringsprogram har en dokumentkode, der udgøres af: SCP Der angiver at der er tale om Spillemyndighedens Certificerings Program. To tal Der angiver hvilken dokumenttype der er tale om. Koderne er: "00" "01" Teststandarder "02" Inspektionsstandarder "03" Ledelsessystem for informationssikkerhed "04" Indtrængningsefterprøvning "05" Sårbarhedsefterprøvning "06" Program for styring af systemændringer To tal Der angiver hvilken spiltype dokumentet omhandler. Koderne er: "00" Alle spiltyper "01" Online væddemål "02" Landbaseret væddemål "03" Onlinekasino "04" Almennyttige lotterier "05" Landbaseret kasino "06" Lotteri "07" Klasselotteri "08" Gevinstgivende spilleautomater DK eller EN Der angiver sprogversionen. DK for dansk og EN for engelsk. Versionsnummer Der er beskrevet ovenfor i afsnit 1.4. Dokumentkoden SCP.02.02.DK.1.0 er således inspektionsstandarder for landbaseret væddemål. Til hvert dokument er der tilknyttet en standardrapport med dokumentkoden SCP.XX.XX.DK.1.0.SR, der skal bruges ved rapportering til Spillemyndigheden om certificeringer. Dokumentkoden for standardrapporter bruger samme systematik som ovenfor. 1.6 Henvendelser Alle henvendelser, der vedrører dette dokument, bør stilles skriftligt til denne adresse: mail@spillemyndigheden.dk eller SCP.00.00.DK.1.1 Side 5 af 8

Spillemyndigheden Havneholmen 25, 7. 1561 København K 2 Certificering 2.1 Rammen for certificeringen En certificering er baseret på inspektion og prøvning af en tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer i forhold til kriterier fastsat i Spillemyndighedens certificeringsprogram. Det er tilladelsesindehavers ansvar, at bruge en akkrediteret testvirksomhed til at få udført de påkrævede inspektioner og prøvninger og på det grundlag, opnå de påkrævede certificeringer. Herunder, at tilladelsesindehaver til enhver tid har foretaget de fastlagte prøvninger og inspektioner. 2.2 Krav til certificeringen Rapportering af udført inspektion og prøvning skal indleveres ved brug af standardrapporten til det pågældende certificeringsdokument. Testvirksomheden har valgfrihed mellem den danske og engelske version af standardrapporten. Den akkrediterede testvirksomhed skal rapportere i hvilket omfang, at tilladelsesindehavers spilsystem, forretningsgange og forretningssystemer efterlever kravene i de pågældende certificeringsdokumenter i inspektions- eller prøvningsperioden. Rapporten skal attesteres af den akkrediterede testvirksomhed. Rent undtagelsesvist kan det accepteres, at den akkrediterede testvirksomhed attesterer certificeringen på trods af, at alle kravene ikke er opfyldt som beskrevet i dette dokument. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC 31010 Risk management - Risk assessment techniques. Det skal fremgå af standardrapporten, såfremt denne fremgangsmåde er anvendt. 2.2.1 Testvirksomhedens underleverandør Hvis en akkrediteret testvirksomhed bruger en underleverandør til at udføre dele af inspektionen eller prøvningen, skal den akkrediterede testvirksomhed attestere, at Spillemyndighedens krav til inspektion eller prøvning er opfyldt. 2.3 Overførsel af tidligere udførte inspektioner og prøvninger 2.3.1 Inspektioner og prøvninger udført i henhold til Spillemyndighedens certificeringsprogram Når en akkrediteret testvirksomhed har certificeret et givent krav i Spillemyndighedens certificeringsprogram og dette krav indgår i flere forskellige dele af certificeringsprogrammet fx SCP.01.01.DK Teststandarder for online væddemål og SCP.01.02.DK Teststandarder for landbaseret væddemål, er det ikke nødvendigt at gentage certificeringen af kravet. I sådanne tilfælde kan der i stedet henvises til den allerede SCP.00.00.DK.1.1 Side 6 af 8

udførte certificering. Dette gælder kun for inspektioner og prøvninger foretaget af den akkrediterede testvirksomhed. 2.3.2 Inspektioner og prøvninger udført i henhold til andre standarder Inspektioner og prøvninger foretaget på baggrund af lignende standarder kan lægges til grund for certificeringen. Det kan eventuelt være fra certificeringer fra andre jurisdiktioner. Det skal dog understreges, at det faktiske tidspunkt for den seneste inspektion eller prøvning i sådanne tilfælde danner grundlag for fastlæggelsen af certificeringsfrekvensen. Det vil eksempelvis sige, at hvis en seks måneder gammel inspektion eller prøvning lægges til grund for certificeringen, skal der ske en fornyelse af certificeringen seks måneder tidligere end normalt. Certificeringen kan ikke baseres på test- og inspektioner, der er foretaget for mere end 12 måneder siden. Ovenstående er også muligt, selv om certificeringen er udført af en anden testvirksomhed. Når den akkrediterede testvirksomhed skal tage stilling til, om en inspektion eller prøvning foretaget på baggrund af lignende kriterier kan overføres, skal dette ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC 31010 Risk management - Risk assessment techniques. Det skal fremgå af standardrapporten, såfremt denne fremgangsmåde er anvendt. 2.4 Tilladelsesindehaveres underleverandører 2.4.1 Certificering af en underleverandør Det er tilladelsesindehaverens ansvar, at deres underleverandører er certificeret efter Spillemyndighedens certificeringsprogram. Tilladelsesindehavers testvirksomhed skal sikre, at tilladelsesindehaverens underleverandører har været certificeret i perioden fra forrige certificering til nuværende certificering. Tilladelsesindehavers testvirksomhed skal derfor gennemgå underleverandørs certificering for at sikre sig følgende ting er til stede: At underleverandøren har en gældende certificeringsrapport, der er godkendt af en testvirksomhed. At underleverandøren har certificeringsrapporter, der dækker for hele perioden fra den seneste certificering frem til nuværende certificering. At underleverandørens testvirksomhed er akkrediteret efter de danske krav. Tilladelsesindehavers testvirksomhed skal derfor alene i standardrapporten bekræfte, at de har set de underskrevne rapporter fra en testvirksomhed med dansk akkreditering, hvor de relevante punkter hos underleverandøren er godkendt. SCP.00.00.DK.1.1 Side 7 af 8

Tilladelsesindehavers testvirksomhed skal ved test af tilladelsesindehaverens spilsystem alene teste de dele af spilsystemet, der ikke er certificeret i forbindelse med underleverandørens certificering. Se dog afsnit 2.4.2 nedenfor vedrørende integrationstest i tilladelsesindehavers spilsystem. 2.4.2 Integration i tilladelsesindehavers spilsystem Den akkrediterede testvirksomhed skal være særligt opmærksom på, at selvom underleverandørens produkt allerede er certificeret, kan det være nødvendigt at gentage dele af certificeringen, når produktet integreres i tilladelsesindehaverens samlede spilsystem. Dette vil særligt være relevant, når der ved implementeringen sker ændringer i det certificerede produkt. 2.4.3 Kompilering af certificeringerne Det er tilladelsesindehavers akkrediterede testvirksomheds opgave at sikre, at der er taget stilling til samtlige krav i dette dokument. Hvis et krav ikke er relevant for tilladelsesindehavers udbud af spil, skal dette fremgå af standardrapporten. Alle inspektions- og testrapporter der ligger til grund for certificeringen skal identificeres i standardrapporten. Datoen for udførelsen skal angives, og det skal angives om inspektionen eller prøvningen er: Udført under akkreditering af den akkrediterede testvirksomhed selv. Udført som akkrediteret inspektion eller prøvning af en anden testvirksomhed. Udført uden akkreditering af en testvirksomhed eller tilladelsesindehaveren og bedømt af den akkrediterede testvirksomhed. 2.5 Godkendelse af identisk udstyr For at undgå, at der foretages samme test af identisk udstyr hos tilladelsesindehaveren, kan tilladelsesindehavers akkrediterede testvirksomhed foretage en godkendelse af udstyr til brug for udbud af landbaserede spil. Godkendelsen kan lægges til grund for tilføjelsen af yderligere udstyr, som er identisk og bruges på samme måde som det udstyr der allerede er godkendt. Når den akkrediterede testvirksomhed godkender udstyr til brug for dette, skal alle hardware- og softwarekomponenter gennemgås og vurderes til at være i overensstemmelse med kravene i Spillemyndighedens certificeringsprogram. Godkendelsen knytter sig til den pågældende konfiguration af hardware- og softwarekomponenter. Foretages der væsentlige ændringer skal der i overensstemmelse med program for styring af systemændringer foretages fornyet godkendelse. SCP.00.00.DK.1.1 Side 8 af 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback