Um unser Engagement für die Datensicherheit zu demonstrieren, arbeiten wir mit geprüften Dritten zusammen, um unsere Plattform, Datensicherheitsprozesse und die Einhaltung globaler Vorschriften zu überprüfen.
Diese Audits ziehen uns zur Rechenschaft und stellen sicher, dass wir die höchsten Standards für Datensicherheit und den Schutz der Privatsphäre unserer Nutzer erfüllen. Nachfolgend finden Sie eine Liste aller unserer aktuellen Zertifizierungen, Zusagen und Audits, weitere sind in Planung.
Im Jahr 2021 arbeitete Proctorio mit A-LIGN, einem unabhängigen, externen Prüfer, zusammen, um unsere Cybersicherheitsaudits SOC 2 Typ 1 und 2 (System and Organization Controls) abzuschließen. Bei diesen Audits wurden der Datenschutz, die Vertraulichkeit, die Sicherheit, die Verfügbarkeit und die Integrität der Verarbeitung unserer Software bewertet. Die SOC-2-Konformität bedeutet, dass Proctorio darauf ausgelegt ist, die privaten Daten unserer Benutzer zu schützen.
Lesen Sie mehr über dieses Audit auf unserer Seite News
Im Juni 2024 erhielt Proctorio die ISO/IEC 27001:2022-Zertifizierung, eine Informationssicherheitszertifizierung, die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt wurde, um den Prozess für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung und die Aufrechterhaltung eines ISMS (Informationssicherheitsmanagementsystem) zu standardisieren. ISO 27001 konzentriert sich auf die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und bescheinigt, dass unser ISMS effektiv implementiert und verwaltet wurde.
Lesen Sie mehr über diese Zertifizierung auf unserer Seite News
Proctorio hat im Jahr 2022 die ISO 27018:2019-Zertifizierung erhalten. ISO 27018 ist eine Erweiterung unserer ISO 27001-Zertifizierung und bietet 25 zusätzliche Datenschutz- und Sicherheitskontrollen. Diese neuere Zertifizierung der International Standards Organization untersucht die Fähigkeit der Cloud von Proctorio, personenbezogene Daten (PII) zu verarbeiten, und stellt sicher, dass Benutzerinformationen und -daten geschützt sind.
Lesen Sie mehr über diese Zertifizierung auf unserer Seite News
Proctorio hat mit A-LIGN, einem unabhängigen externen Auditor, zusammengearbeitet, um beide Zertifizierungsaudits abzuschließen. Proctorio geht auch davon aus, dass das SOC 2 Typ 2-Sicherheitsaudit abgeschlossen wird, ein interner Kontrollbericht, der überprüft, wie ein Unternehmen Kundendaten schützt.
Im Jahr 2020 beauftragte Proctorio White Oak Security, ein führendes Beratungsunternehmen für Informationssicherheit, mit der Durchführung einer einmonatigen Bewertung unserer Software und der Cloud-Umgebung. White Oak Security hat Regionen auf der ganzen Welt getestet – darunter die USA, Kanada, die Europäische Union, Australien und der Nahe Osten –, um zu bestätigen, dass die Audio- und Videoaufzeichnungen der Prüfung von Proctorio ordnungsgemäß und gemäß den lokalen Datenschutz- und Sicherheitsgesetzen gespeichert werden.
Die Penetrationstests von White Oak Security haben gezeigt, dass Proctorio kryptografische Funktionen und Ende-zu-Ende-Verschlüsselung angemessen implementiert hat. Geprüfte, branchenübliche Algorithmen bestätigten auch, dass wir niemals über die Verschlüsselungsschlüssel für gespeicherte Audio- und Videoaufzeichnungen von Prüfungen verfügen, was bedeutet, dass nur zugelassene Vertreter der Institution die personenbezogenen Daten (PII) eines Testteilnehmers sehen können.
Proctorio war maßgeblich an der Entwicklung der IMS Global LTI-Standards beteiligt und erhielt im Januar 2020 die IMS LTI-Zertifizierung. Das bedeutet, dass unsere Learning Integrity Platform strenge IMS-Tests und Audits für Interoperabilität und die Fähigkeit unserer Software, Daten auszutauschen und zu nutzen, bestanden hat.
Proctorio ist stolz darauf, mit dem IMS-Datenschutzsiegel für Datenschutz- und Datensicherheitsrichtlinien und -praktiken ausgezeichnet worden zu sein. Dieses Siegel bescheinigt, dass eine Ed-Tech-Anwendung oder -Erweiterung den Überprüfungsprozess von IMS TrustEd Apps zufriedenstellend abgeschlossen hat. Die Bewertungen des Produkts in der IMS TrustEd Apps Rubric spiegeln die Herangehensweise jeder Anwendung oder Erweiterung in vier Schlüsselbereichen wider: Sammeln von Daten, Aufrechterhaltung der Sicherheit, Teilen von Daten mit Dritten und Verwaltung von Werbung.
Lesen Sie mehr über diese Auszeichnung auf unserer Seite News