ProctorExam is Security Verified door ICT Institute

Redactie WINMAG Pro
ProctorExam, Europees marktleider in online proctoring, is Security Verified door het ICT Institute, een onafhankelijke partij in IT-auditing. Deze prestatie bevestigt opnieuw dat ProctorExam meer dan alleen GDPR-compliant is. De garantie van gegevensbescherming en -beveiliging voor zowel examenafnemers als organisaties heeft de hoogste prioriteit. ProctorExam onderzoekt continu hoe dat extra stapje gezet kan worden om aan die urgentie te voldoen.

Security Verified is een open standaard voor informatiebeveiliging vergelijkbaar met ISO 27001, met de nadruk op AVG

Elk bedrijf dat met waardevolle of persoonlijke gegevens te maken heeft, is verplicht om zorg te dragen voor informatiebeveiliging. Security Verified maakt het voor organisaties gemakkelijk om te bewijzen dat ze dergelijke stappen hebben genomen. Security Verified is een gerenommeerde en open standaard voor de informatiebeveiliging van organisaties, vooral voor innovatieve tech-kampioenen van vandaag en morgen. De structuur van Security Verified is vergelijkbaar met ISO 27001 en bevat veel van de beheersmaatregelen uit ISO 27002. Security Verified integreert GDPR compliance alleen nog meer, aangezien dit de huidige wettelijke eisen zijn binnen de Europese Unie.

Informatiebeveiligingsbeheersysteem moet aan twee zaken voldoen

Om het certificaat te krijgen, moest ProctorExam het Security Verified-standaardproces doorlopen, dat uit twee delen bestaat. Deel één, dus de algemene vereisten, is een lijst van de elementen voor een functionerend Information Security Management System (ISMS), oftewel informatiebeveiligingsbeheersysteem. Een organisatie moet al deze elementen oppakken om een effectief ISMS te hebben. Deel twee, dus voorbeeldcontroles, is een lijst met aanbevolen best practices. De organisatie moet deze beheersmaatregelen evalueren en de maatregelen implementeren die relevant en waardevol zijn. ICT Institute vroeg om bewijs van de implementatie voor meer dan 50% van deze controles. Het ISMS voldeed aan de eisen van beide zaken. ProctorExam was gekwalificeerd voor het Security Review-certificaat en werd opgenomen in het Security Verified-register.

Voorbij het absolute minimum

Om ervoor te zorgen dat beveiligingsprocedures permanent worden nageleefd en om voorbij alleen AVG-compliance te gaan als het absolute minimum, neemt ProctorExam extra maatregelen. Zo krijgen alle nieuwe medewerkers tijdens hun onboarding een privacy- en beveiligingstraining. Ook is er een jaarlijkse veiligheidstraining voor alle medewerkers. Bovendien is er elk kwartaal een vergadering met het beveiligingsteam om nieuwe updates of wijzigingen te beoordelen. Daarbij wordt informatie nooit langer bewaard dan nodig is. Ten slotte is er een tweejaarlijkse beveiligingstest en zijn er duurzame bedrijfscontinuïteitscontroles ingebouwd.

Informatiebeveiligingsbeleid is een organisatiestandaard

Informatiebeveiliging is uitermate belangrijk in het hoger onderwijs. Studenten verdienen de beste bescherming van hun informatie, zeker bij digitaal onderwijs. Daarom houdt het beleid van ProctorExam met grote precisie rekening met zowel de technische als de organisatorische aspecten. Het beleid wordt duurzaam gedocumenteerd en gedeeld met het hele team van ProctorExam. Het beleid is niet alleen van toepassing als standaard voor producten en diensten, maar ook als organisatiestandaard. Kortom, consistentie, transparantie en betrouwbaarheid vormen de kern van gegevensbescherming.

“ProctorExam neemt de privacy en informatiebeveiliging van examenafnemers zeer serieus. Tijdens de audit kwamen we erachter dat iedereen bij ProctorExam zich bewust is van het belang van informatiebeveiliging. We konden merken dat ProctorExam al jaren rekening houdt met gegevensprivacy en -beveiliging. De leiding van ProctorExam was direct betrokken bij alle workshops, wat onderstreept dat informatiebeveiliging de aandacht krijgt die het verdient en binnen alle niveaus van de organisatie. Wat betreft onze samenleving en privacyverklaringen – we zijn van mening dat examenafnemers en organisaties op elk moment het beleid moeten kunnen opvragen. ProctorExam heeft dezelfde kijk op transparantie en levert keer op keer,” zegt Sieuwert van Otterloo, medeoprichter ICT Institute.

“We zijn ongelooflijk trots op het feit dat externe auditors van ICT Institute onze uitstekende informatiebeveiligingspraktijken hebben onderstreept. We blijven ernaar streven om marktleider te zijn in dataprivacy binnen ons domein en dit te gebruiken als onderscheidende factor voor het bedrijf. Sleutelwoorden kunnen zijn: risicoworkshops en beleid rondom gedragsrisico's, onze website, apps en platforms beveiligen, geavanceerd functioneel beheer, testen en nog veel meer. Omdat integriteitsoftware centraal staat bij het afleggen van examens, moeten gegevensprivacy en -beveiliging in het DNA van ons bedrijf zijn ingebakken. Dat is het geval en zal ook zo blijven, ”zegt Daniel Haven, CEO ProctorExam.

afbeelding van Redactie WINMAG Pro

RedactieWINMAG Pro | Redacteur

Bekijk alle artikelen vanRedactie