ProctorExam is Security Verified door het ICT Institute, een onafhankelijke partij in IT-auditing en geeft hiermee aan dat ProctorExam meer dan alleen GDPR-compliant is. De garantie van gegevensbescherming en -beveiliging voor zowel examenafnemers als organisaties heeft de hoogste prioriteit.
Security Verified is een open standaard voor informatiebeveiliging vergelijkbaar met ISO 27001, met de nadruk op AVG
Elk bedrijf dat met waardevolle of persoonlijke gegevens te maken heeft, is verplicht om zorg te dragen voor informatiebeveiliging. Security Verified maakt het voor organisaties gemakkelijk om te bewijzen dat ze dergelijke stappen hebben genomen. Security Verified is een gerenommeerde en open standaard voor de informatiebeveiliging van organisaties, vooral voor innovatieve tech-kampioenen van vandaag en morgen. De structuur van Security Verified is vergelijkbaar met ISO 27001 en bevat veel van de beheersmaatregelen uit ISO 27002. Security Verified integreert GDPR compliance alleen nog meer, aangezien dit de huidige wettelijke eisen zijn binnen de Europese Unie.
Vereisten
Om het certificaat te krijgen, moest ProctorExam het Security Verified-standaardproces doorlopen, dat uit twee delen bestaat. Deel één, dus de algemene vereisten, is een lijst van de elementen voor een functionerend Information Security Management System (ISMS), informatiebeveiligingsbeheersysteem. Een organisatie moet al deze elementen oppakken om een effectief ISMS te hebben. Deel twee, dus voorbeeldcontroles, is een lijst met aanbevolen best practices. De organisatie moet deze beheersmaatregelen evalueren en de maatregelen implementeren die relevant en waardevol zijn. ICT Institute vroeg om bewijs van de implementatie voor meer dan 50% van deze controles. Het ISMS voldeed aan de eisen van beide zaken. ProctorExam was gekwalificeerd voor het Security Review-certificaat en werd opgenomen in het Security Verified-register.
Om ervoor te zorgen dat beveiligingsprocedures permanent worden nageleefd en om voorbij alleen AVG-compliance te gaan als het absolute minimum, neemt ProctorExam extra maatregelen. Zo krijgen alle nieuwe medewerkers tijdens hun onboarding een privacy- en beveiligingstraining. Ook is er een jaarlijkse veiligheidstraining voor alle medewerkers. Bovendien is er elk kwartaal een vergadering met het beveiligingsteam om nieuwe updates of wijzigingen te beoordelen. Daarbij wordt informatie nooit langer bewaard dan nodig is. Ten slotte is er een tweejaarlijkse beveiligingstest en zijn er duurzame bedrijfscontinuïteitscontroles ingebouwd.