Um unser Engagement für die Datensicherheit zu demonstrieren, arbeiten wir mit geprüften Dritten zusammen, um unsere Plattform, Datensicherheitsprozesse und die Einhaltung globaler Vorschriften zu überprüfen.
Diese Audits ziehen uns zur Rechenschaft und stellen sicher, dass wir die höchsten Standards für Datensicherheit und den Schutz der Privatsphäre unserer Nutzer erfüllen. Nachfolgend finden Sie eine Liste aller unserer aktuellen Zertifizierungen, Zusagen und Audits, weitere sind in Planung.
Im Jahr 2021 arbeitete Proctorio mit A-LIGN, einem unabhängigen, externen Prüfer, zusammen, um unsere Cybersicherheitsaudits SOC 2 Typ 1 und 2 (System and Organization Controls) abzuschließen. Bei diesen Audits wurden der Datenschutz, die Vertraulichkeit, die Sicherheit, die Verfügbarkeit und die Integrität der Verarbeitung unserer Software bewertet. Die SOC-2-Konformität bedeutet, dass Proctorio darauf ausgelegt ist, die privaten Daten unserer Benutzer zu schützen.
Lesen Sie mehr über dieses Audit auf unserer Seite News
Im April 2021 erhielt Proctorio die ISO/IEC 27001:2013-Zertifizierung, eine Informationssicherheitszertifizierung, die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt wurde, um den Prozess für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung und die Aufrechterhaltung eines ISMS (Informationssicherheitsmanagementsystem) zu standardisieren. ISO 27001 konzentriert sich auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und bescheinigt, dass unser ISMS effektiv implementiert und verwaltet wurde.
Lesen Sie mehr über diese Zertifizierung auf unserer Seite News
Proctorio hat im Jahr 2022 die ISO 27018:2019-Zertifizierung erhalten. ISO 27018 ist eine Erweiterung unserer ISO 27001-Zertifizierung und bietet 25 zusätzliche Datenschutz- und Sicherheitskontrollen. Diese neuere Zertifizierung der International Standards Organization untersucht die Fähigkeit der Cloud von Proctorio, personenbezogene Daten (PII) zu verarbeiten, und stellt sicher, dass Benutzerinformationen und -daten geschützt sind.
Lesen Sie mehr über diese Zertifizierung auf unserer Seite News
Proctorio hat mit A-LIGN, einem unabhängigen externen Auditor, zusammengearbeitet, um beide Zertifizierungsaudits abzuschließen. Proctorio geht auch davon aus, dass das SOC 2 Typ 2-Sicherheitsaudit abgeschlossen wird, ein interner Kontrollbericht, der überprüft, wie ein Unternehmen Kundendaten schützt.
Im Jahr 2020 beauftragte Proctorio White Oak Security, ein führendes Beratungsunternehmen für Informationssicherheit, mit der Durchführung einer einmonatigen Bewertung unserer Software und der Cloud-Umgebung. White Oak Security hat Regionen auf der ganzen Welt getestet – darunter die USA, Kanada, die Europäische Union, Australien und der Nahe Osten –, um zu bestätigen, dass die Audio- und Videoaufzeichnungen der Prüfung von Proctorio ordnungsgemäß und gemäß den lokalen Datenschutz- und Sicherheitsgesetzen gespeichert werden.
Die Penetrationstests von White Oak Security haben gezeigt, dass Proctorio kryptografische Funktionen und Ende-zu-Ende-Verschlüsselung angemessen implementiert hat. Geprüfte, branchenübliche Algorithmen bestätigten auch, dass wir niemals über die Verschlüsselungsschlüssel für gespeicherte Audio- und Videoaufzeichnungen von Prüfungen verfügen, was bedeutet, dass nur zugelassene Vertreter der Institution die personenbezogenen Daten (PII) eines Testteilnehmers sehen können.
Proctorio war maßgeblich an der Entwicklung der IMS Global LTI-Standards beteiligt und erhielt im Januar 2020 die IMS LTI-Zertifizierung. Das bedeutet, dass unsere Learning Integrity Platform strenge IMS-Tests und Audits für Interoperabilität und die Fähigkeit unserer Software, Daten auszutauschen und zu nutzen, bestanden hat.
Proctorio ist stolz darauf, mit dem IMS-Datenschutzsiegel für Datenschutz- und Datensicherheitsrichtlinien und -praktiken ausgezeichnet worden zu sein. Dieses Siegel bescheinigt, dass eine Ed-Tech-Anwendung oder -Erweiterung den Überprüfungsprozess von IMS TrustEd Apps zufriedenstellend abgeschlossen hat. Die Bewertungen des Produkts in der IMS TrustEd Apps Rubric spiegeln die Herangehensweise jeder Anwendung oder Erweiterung in vier Schlüsselbereichen wider: Sammeln von Daten, Aufrechterhaltung der Sicherheit, Teilen von Daten mit Dritten und Verwaltung von Werbung.
Lesen Sie mehr über diese Auszeichnung auf unserer Seite News
IMS ist ein globaler Anbieter dieser Zertifizierungen und Standards, um Bildungseinrichtungen besser dabei zu unterstützen, sicherzustellen, dass ihre ausgewählten und zukünftigen Bildungstechnologien über ein Plug-and-Play-Ökosystem verfügen und nahtlos mit bestehenden institutionellen Plattformen und Inhalten zusammenarbeiten. IMS beherbergt derzeit 580 Mitglieder von Institutionen auf der ganzen Welt, um ihre Standards und Zertifizierungen zu erstellen, zu bearbeiten und neu zu gestalten, um die individuellen Benutzererfahrungen und die Ed-Tech-Branche als Ganzes zu verbessern.
Proctorio wurde von der Internet Keep Safe Coalition (iKeepSafe) für die Erfüllung der höchsten Datensicherheits- und Datenschutzstandards ausgezeichnet. Die iKeepSafe Coalition überprüft bildungsbasierte Softwareunternehmen, um sicherzustellen, dass sie alles in ihrer Macht Stehende tun, um die Informationen der Testteilnehmer zu schützen. Proctorio war die erste Remote-Proctoring-Software, die die iKeepSafe-Zertifizierung erhalten hat.
Zu den iKeepSafe-Zertifizierungen von Proctorio gehören:
Proctorio ist stolz darauf, den Student Privacy Pledge zu unterzeichnen und war ein kontinuierlicher Moderator in Diskussionen über die Erhöhung und Verbesserung der Sicherheit der Daten und des Datenschutzes von Testteilnehmern. Um Unterzeichner des Student Privacy Pledge zu sein, wurden die Plattform und der Datenschutzansatz von Proctorio einer gründlichen Prüfung unterzogen, um sicherzustellen, dass wir die strengen Standards des Privacy Pledge einhalten.