ProctorExam is Security Verified

ProctorExam, gespecialiseerd in online proctoring, is Security Verified door de onafhankelijke partij in IT-auditing ICT Institute. De certificering bevestigt dat ProctorExam AVG-compliant is en geeft zekerheid over gegevensbescherming en -beveiliging voor zowel examenafnemers als organisaties.

Security Verified is een open standaard voor informatiebeveiliging vergelijkbaar met ISO 27001, met de nadruk op AVG
Elk bedrijf dat met waardevolle of persoonlijke gegevens te maken heeft, is verplicht om zorg te dragen voor informatiebeveiliging. Security Verified maakt het voor organisaties gemakkelijk om te bewijzen dat ze dergelijke stappen hebben genomen. Security Verified is een open standaard voor de informatiebeveiliging van organisaties. De structuur van Security Verified is vergelijkbaar met ISO 27001 en bevat veel van de beheersmaatregelen uit ISO 27002. Security Verified integreert GDPR compliance verder, aangezien dit de huidige wettelijke eisen zijn binnen de Europese Unie.

Certificeringsproces

Om het certificaat te krijgen, moest ProctorExam het Security Verified-standaardproces doorlopen, dat uit twee delen bestaat. Deel één, dus de algemene vereisten, is een lijst van de elementen voor een functionerend Information Security Management System (ISMS), oftewel informatiebeveiligingsbeheersysteem. Een organisatie moet al deze elementen oppakken om een effectief ISMS te hebben.

Deel twee, dus voorbeeldcontroles, is een lijst met aanbevolen best practices. De organisatie moet deze beheersmaatregelen evalueren en de maatregelen implementeren die relevant en waardevol zijn. ICT Institute vroeg om bewijs van de implementatie voor meer dan 50% van deze controles. Het ISMS voldeed aan de eisen van beide zaken. ProctorExam was gekwalificeerd voor het Security Review-certificaat en werd opgenomen in het Security Verified-register.

Voorbij het absolute minimum

Om ervoor te zorgen dat beveiligingsprocedures permanent worden nageleefd neemt ProctorExam extra maatregelen. Zo krijgen alle nieuwe medewerkers tijdens hun onboarding een privacy- en beveiligingstraining. Ook is er een jaarlijkse veiligheidstraining voor alle medewerkers. Bovendien is er elk kwartaal een vergadering met het beveiligingsteam om nieuwe updates of wijzigingen te beoordelen. Daarbij wordt informatie nooit langer bewaard dan nodig is. Ten slotte is er een tweejaarlijkse beveiligingstest en zijn er duurzame bedrijfscontinuïteitscontroles ingebouwd.

Informatiebeveiliging is uitermate belangrijk in het hoger onderwijs. Het beleid van ProctorExam houdt rekening met zowel de technische als de organisatorische aspecten. Het beleid wordt duurzaam gedocumenteerd en gedeeld met het hele team van ProctorExam. Het beleid is niet alleen van toepassing als standaard voor producten en diensten, maar ook als organisatiestandaard.

'Bewust van belang van informatiebeveiliging'

“ProctorExam neemt de privacy en informatiebeveiliging van examenafnemers zeer serieus. Tijdens de audit kwamen we erachter dat iedereen bij ProctorExam zich bewust is van het belang van informatiebeveiliging. We konden merken dat ProctorExam al jaren rekening houdt met gegevensprivacy en -beveiliging. De leiding van ProctorExam was direct betrokken bij alle workshops, wat onderstreept dat informatiebeveiliging de aandacht krijgt die het verdient en binnen alle niveaus van de organisatie. Wat betreft onze samenleving en privacyverklaringen – we zijn van mening dat examenafnemers en organisaties op elk moment het beleid moeten kunnen opvragen. ProctorExam heeft dezelfde kijk op transparantie en levert keer op keer,” zegt Sieuwert van Otterloo, medeoprichter ICT Institute.

“We zijn ongelooflijk trots op het feit dat externe auditors van ICT Institute onze uitstekende informatiebeveiligingspraktijken hebben onderstreept. We blijven ernaar streven om marktleider te zijn in dataprivacy binnen ons domein en dit te gebruiken als onderscheidende factor voor het bedrijf. Sleutelwoorden kunnen zijn: risicoworkshops en beleid rondom gedragsrisico's, onze website, apps en platforms beveiligen, geavanceerd functioneel beheer, testen en nog veel meer. Omdat integriteitsoftware centraal staat bij het afleggen van examens, moeten gegevensprivacy en -beveiliging in het DNA van ons bedrijf zijn ingebakken. Dat is het geval en zal ook zo blijven", zegt Daniel Haven, CEO ProctorExam.