Werkboek Veilig Toetsen op #t2d2016

Ik bezoek vandaag en morgen de Tweedaagse over Digitaal Toetsen. Surf organiseert het, waarvoor dank, in Eindhoven Kennispoort. Jenny de Werk introduceert het Werkboek Veilig Toetsen. Reden voor dit werkboek is de steeds grotere aandacht voor toetsveiligheid en de complexiteit ervan. Overigens de belangrijkste vraag blijft: Wie gaat er over toetsveiligheid?

Als uitgangspunt voor veilig toetsen geldt in ieder geval dat je ‘baseline informatiebeveiliging’ op orde moet zijn (zie MBO Normenkader).

Grofweg bestaat de ‘methodiek’ uit 5 stappen:

  • Benoem opdrachtgever en -nemer.
  • Analyser je toetsbeleid, proces en informatiebeveiliging.
  • Voer een gap-analyse uit.
  • Maak en voer een actieplan uit.
  • Laat tot slot een assesment uitvoeren.

surf-2016-werkboek-veilig-toetsen-webversie_13b

De presentatie is hier te downloaden.

Hans Frederik van de Hogeschool van Amsterdam vervolgt met zijn ervaringen met het werkboek Veilig Toetsen. Intrinsiek is hij voorstander van digitaal toetsen, alhoewel de problematiek wordt onderschat volgens hem. Het uit de grond stampen van grote centrale toetszalen gaat volgend hem in tegen alle huidige ontwikkelingen. Een greep uit z’n verhaal:

  • Examencommissies: zo mogen veel zeggen maar gaan uiteindelijk ‘nergens’ over.
  • Het CVB stimuleert digitalisering, maar de opleidingsmanager bepaalt zijn eigen ambitieniveau.

Overigens ben ik zelf niet principieel tegen grote toetszalen, maar ergens voelt het vreemd als je je onderwijs vormgeeft in individuele trajecten met kleine groepen en flexibiliteit zoekt en tegelijkertijd een ‘toetsfabriek’ uit de grond stampt. Qua kosten kan het denk ik soms niet anders.

Ludo van Meeuwen van TU/e herhaalt zijn motto: “Beveiliging is voorkomen, detecteren en reageren”. Hij toont de RACI tabel van hun examenproces. Het beantwoord dan wie er (eind)verantwoordelijk is, geraadpleegd en geïnformeerd wordt. Voorbeelden hiervan zijn in de Surf publicatie terug te vinden op bladzijde 38. Ook Ludo hamert op opdrachtgeverschap. Overigens gebruikten ze de gelegenheid om het analoge proces ook kritisch te bekijken op veiligheid. Het verplaatsen, vermenigvuldigen en overdragen van papier kent ook veel beveiligingsaspecten.

Monica Buijinck van Saxion vertelt over haar ervaringen met het project “Beveiligen van Toetsen”. Wat ik daar uit meeneem is dat er iemand moet zijn met het mandaat om in de hele keten zaken te controleren en mensen aan te spreken. Met (digitaal) toetsen loop je zo’n keten van examencommissies, ondersteunende diensten en ICT in, dat iemand een algeheel overzicht en regie moet hebben. In de ‘awareness’ campagne hebben ze overigens leuke filmpjes gemaakt.

Haar leerpunten:

  • Vertaal het werkboek naar je eigen situatie!
  • Zoek balans tussen veiligheid en tijdsinvestering!
  • Zoek de grootste risico’s en pak die aan!