Optimum Assesment Platform: hét totaalpakket voor digitale toetsing.
Ik ben Drik van Herk, 48 jaar en al ruim 22 jaar actief in het ontwikkelen van online toetsplatformen voor formatief en summatief toetsen. Binnen dit domein ben ik bij Optimum Assessment begonnen als developer en inmiddels actief als software architect van ons Optimum Assessment Platform.
Private hosting- en cloudoplossingen zijn een lange tijd de norm geweest. Momenteel zien we een transitie van online toetsplatformen naar de publieke cloud. Bij dit type oplossing maak je gebruik van een gedeelde, online infrastructuur van een cloudaanbieder. Redenen voor deze overgang zijn de beschikbaarheid, het eenvoudig schalen van benodigde capaciteit en een hoge mate van flexibiliteit.
Naast de overgang naar een publieke cloud zien we ook dat veel klanten op zoek zijn naar integraties met ons platform, bijvoorbeeld met API’s voor het uitwisselen van gegevens. Denk hierbij aan inschrijvingen voor toetsen of de behaalde resultaten. Maar ook het eenvoudig toegang krijgen tot het platform is een belangrijk onderdeel. Hiervoor is Single Sign-On (SSO) een veel gevraagde feature.
Er heerst veel onzekerheid over de veiligheid van een online platform en dan met name de gegevens die daarin worden verwerkt en opgeslagen. Hoe zijn mijn toetsvragen beschermd? Zijn persoonsgegevens veilig? Wie kan er allemaal in de applicatie?
Om deze twijfels weg te nemen, is het allereerst goed om te benadrukken dat de publieke cloud niet onveiliger hoeft te zijn dan private hosting. Integendeel, de publieke cloud is op een aantal punten zelfs veiliger. Grote cloud providers, waar Optimum Assessment gebruik van maakt, zijn over het algemeen ISO 27001 gecertificeerd. Vanwege deze hoge standaard aan informatiebeveiliging is er een grotere kans om aanvallen van buitenaf, zoals DDOS af te weren. Daarnaast ontwikkelen wij bij Optimum Assessment onze software op basis van de principes van privacy en security by design en van OWASP (Open Web Application Security Project). Al deze maatregelen dragen bij aan een optimale veiligheid.
Heel bewust passen we deze (technische) maatregelen toe, van ontwerp tot implementatie. Bovendien zorgen we voor security lagen in ons platform. Mocht er één falen dan kunnen we altijd terugvallen op de onderliggende laag met beschermende maatregelen. Daarnaast laten we al onze maatregelen jaarlijks auditen door een gespecialiseerde externe partij, zodat we hier een vier ogen principe hebben.
Naast deze technische maatregelen zorgen we ook voor veiligheid in de applicatie zelf. Zo zijn toetscontent en persoonlijke gegevens alleen beschikbaar waar nodig en voor wie daarvoor autorisatie heeft. Daarbij proberen we het onmogelijk te maken om deze informatie uit onze applicatie te stelen. Dit doen we onder andere door de inzet van fysieke toezichthouders bij toetsafname of het toepassen van online proctoring. Ook bieden we mogelijkheden om goede en duidelijke feedback op het toetsresultaat te geven, maar schermen daarbij niet-nodige content bij het inzien volledig af. Zo stellen we alleen benodigde informatie beschikbaar.
Van ontwerp tot implementatie passen we uitgebreide privacyregels toe
Wil je meer weten over digitaal toetsen? Laat een berichtje achter via ons contactformulier!
| Ontvang een gratis exemplaar van ons 90 pagina’s tellende praktische Ebook. Inclusief een praktische checklist om direct aan de slag te gaan! |  |
