Om studenten een betere kans van slagen te geven, moet er vaker feedback gegeven worden. Daarom worden steeds vaker formatieve toetsen afgenomen, die informatie geven over de vaardigheid van de studenten. Helaas heeft deze aanpak volgens Dochy (2018), Expert Learning & Development, tot nu toe weinig gebracht. Formatieve toetsen leveren maar weinig feedback op én de scores worden in de praktijk zelfs gebruikt om tot een summatieve beoordeling te komen. Daar moet volgens Filip Dochy verandering in komen. Hij ziet de formatieve toets het liefst helemaal verdwijnen. Een prikkelende stelling, die we graag nader onderzoeken.

Verschillende onderzoeken hebben aangetoond dat veel summatief toetsen een negatief effect heeft op de studenten. Studenten ervaren veel stress, leren specifiek wat er nodig is om de toets te halen, beginnen met leren vlak voor de toets, en volgen examentrainingen om beter te scoren. Het risico van summatieve toetsen is dat ze het ‘oppervlakkig leren’ vergroten.

Volgens Dochy is toetsen vooral bedoeld om inzichtelijk te maken wat het niveau van de student op dat moment is, zodat er effectief feedback gegeven kan worden en gewerkt kan worden naar een ontwikkeling die nodig is voor bijvoorbeeld het beroep wat men wil gaan uitvoeren. Het hoofddoel van de toets zou het verbeteren van het leren moeten zijn. Dat betekent dat het toetsen een onderdeel wordt van de ‘gewone’ lessen. Je toetst de student, zodat hij ervan kan leren. Het ultieme doel is dat de toets op zich al een leerervaring zou kunnen zijn.

Dat betekent dat je volgens Dochy het beste zoveel mogelijk beoordeelt tijdens het leerproces. Bijvoorbeeld met behulp van een portfolio dat gedurende de opleiding wordt opgebouwd of een persoonlijk ontwikkelplan. Ook tools als 360° feedback, peer feedback en samenwerkend toetsen, zijn geschikte manieren om tot inzicht te komen over de voortgang van studenten, terwijl er tegelijkertijd geleerd wordt.
Maar hoe komen we tot het ‘toetsen om van te leren’? Dochy geeft hiervoor een twee tips:

• Maak van een toetsmoment een leerervaring
  De toets is een instrument dat je helpt om te zien waar de student nu staat. Leren en toetsen zou daarom veel meer geïntegreerd moeten worden. Bekijk de huidige toetsen en bedenk hoe je daar een leerervaring van kunt maken. Een voorbeeld is het toepassen van samenwerkend leren. Iemand maakt eerst zelfstandig een toets en gaat dezelfde toets daarna nogmaals doen in teamverband.
• Verzamel informatie waarmee je het leerproces kunt stimuleren.
  Verminder het aantal toetsen en geef minder cijfers. Gebruik werk dat de student levert gedurende de opleiding als input voor feedback. Gebruik zelf-assessments en peer feedback. Geef de student continue feedback over zijn voortgang.
  Toetsen wordt volgens Dochy veel te vaak gezien als een zelfstandig naamwoord. ”Toetsen is een werkwoord. Toetsmomenten moeten omgevormd worden tot leermomenten en we moeten veel minder toetsen.”

Interessant? In dit filmpje geeft Dochy zelf uitleg over zijn ‘assessment for learning’.

Bron: Dochy, F., & Segers, M. (2018). Creating impact through future learning: The high impact learning that lasts (HILL) model. Routledge.

Afgelopen maand was het weer tijd voor een surveillance audit door Lloyd’s Register, in het kader van onze ISO 27001 certificering. 

Veiligheid van onze systemen en de data die gebruikers hierin opslaan, is een enorm belangrijk onderwerp binnen Paragin. Er zijn dan ook tal van maatregelen, procedures en richtlijnen opgesteld om te zorgen voor een zo optimaal mogelijke veiligheid, betrouwbaarheid en beveiliging.

Sinds 2015 is Paragin ISO 27001 gecertificeerd. ISO 27001 is de internationale norm voor informatiebeveiliging en dé standaard voor het opzetten en implementeren van het ISMS (Security Management System). Dit systeem beschrijft alle genomen maatregelen, procedures en richtlijnen en wordt regelmatig geaudit door een externe organisatie. Lloyd’s Register Quality Assurance (LRQA) voert deze audits voor Paragin uit en beoordeelt hiermee de opzet, het bestaan en werking van het Managementsysteem.

Hoewel we natuurlijk dagelijks blijven werken aan dit onderwerp, zijn we heel blij met de uitslag van de audit die in april werd uitgevoerd: de auditor heeft geen enkele onvolkomenheid aangetroffen in ons ISMS en in hoe we onze processen hebben ingericht en borgen. Daar zijn we natuurlijk trots op: de data van onze klanten, partners en gebruikers zijn hiermee in goede handen.

Wil je meer weten over onze ISO 27001 certificering? Kijk dan op onze website, of neem contact met ons op!

Escrow is niet een term die je iedere dag hoort. Toch is het een belangrijke woord voor organisaties die vertrouwen op online software voor hun primaire processen, zoals digitaal examineren of e-learning. Wat is escrow precies en hoe heeft Paragin dit geregeld?

Een onafhankelijke derde

Een escrow-regeling is een regeling waarbij een onafhankelijke derde partij, tijdelijk iets van de ene partij in bewaring neemt, en uitkeert aan de andere partij wanneer aan een bepaalde voorwaarde is voldaan. Bij grote financiële transacties komt dit regelmatig voor. Men gebruikt bijvoorbeeld een escrow-rekening als twee partijen elk iets moeten doen, maar dat niet tegelijkertijd kunnen doen en wel zeker willen weten dat de ander het daadwerkelijk doet.

Denk aan een grote aankoop: in dat geval stort de kopende partij het bedrag op een zogenaamde escrow-rekening, een geblokkeerde bankrekening die wordt aangehouden bij een neutrale en financieel betrouwbare derde, de escrow agent. De escrow agent betaalt het op de geblokkeerde rekening gestorte bedrag uit aan de andere partij, zodra er aan bepaalde voorwaarden wordt voldaan. Bijvoorbeeld als de andere partij een product heeft afgeleverd of de overdrachtsdocumenten heeft getekend. Zo hebben beide partijen geregeld dat wanneer de ander zijn afspraken en verplichtingen niet nakomt, men de zekerheid heeft dat de onafhankelijke derde de wederzijdse belangen behartigt.

Op een vergelijkbare manier werkt een software-escrow, al is dat meer een verzekering die pas uitkeert bij problemen. Bij een faillissement of andere grote problemen van een online softwareleverancier, zitten klanten en gebruikers doorgaans meteen in de problemen: de leverancier doet zijn werk niet meer of is er zelfs niet meer, dus de dienstverlening en software kunnen in het slechtste geval per direct op zwart gaan.

Door afspraken te maken met een onafhankelijke derde partij, en die partij toegang te geven tot de broncode van de software, kan afgesproken worden dat in specifieke gevallen -zoals een faillissement- de broncode via de onafhankelijke derde vrijgegeven wordt aan de klanten en gebruikers. Die kunnen dan direct verder met het gebruik van de software en deze zelfs doorontwikkelen, ook al is de ontwikkelaar er zelf niet meer.

Het bovenstaande is het voorbeeld van een ‘klassieke’ software-escrow, waarbij de broncode van de software bij de derde partij vaak letterlijk in de kluis wordt gelegd. Toch is zelfs dat in de praktijk niet altijd een goede garantie voor continuïteit: ook al heb je de softwarecode tot je beschikking, het betekent lang niet altijd dat de software het meteen doet en je daadwerkelijk verder kunt ermee.

Daarom hebben we bij Paragin, in samenwerking met onze escrowpartner Escrow4All, een innovatievere manier bedacht om de belangen en continuïteit van onze klanten en partners te waarborgen.

De escrow-regeling van Paragin

Paragin wil voor haar klanten, partners en gebruikers een betrouwbare leverancier en samenwerkingspartner zijn, met een solide organisatiestructuur, oprichters/ directeuren die inmiddels 20 jaar aan het bedrijf verbonden zijn, een langetermijnvisie en –businessmodel, en een groot en divers klantenbestand. We doen er alles aan om een betrouwbare partij te zijn, nu en in de toekomst. Vanuit de visie op ‘een leven lang ontwikkelen’ hanteren we een lange horizon in hoe we als organisatie willen opereren.

Toch beseffen we dat dit niet in alle gevallen altijd een garantie is, om tot in de lengte van dagen als organisatie te kunnen blijven bestaan. Er kan altijd iets onverwachts of onvoorziens gebeuren. Om de belangen van onze klanten te borgen wanneer onze organisatie in zwaar weer zou komen, vinden we het belangrijk om te voorzien in een goede escrow-regeling.

We werken hiervoor samen met Escrow4All uit Amsterdam. Escrow4All is net als Paragin ISO 27001 gecertificeerd en daarnaast Approved Escrow Provider van onder meer Microsoft en ICANN.

De inhoud van de escrowovereenkomst wanneer die met Paragin en Escrow4All wordt gesloten

De escrowovereenkomst van Paragin biedt continuïteit op twee verschillende, op elkaar aansluitende manieren:

1. Continuïteit voor ál onze klanten

Escrow4All is een overeenkomst aangegaan met onze partner, die de hostingruimte aan het serverpark en de private cloud van Paragin biedt, en ook met onze partner die het monitoren en onderhoud van onze servers op besturingssysteemniveau verzorgt, om voor 6 maanden nadat Paragin haar verplichtingen niet meer na kan komen, de onderhoudscontracten over te nemen.

We hebben vanuit Paragin deze kosten vooruit betaald. Daarmee regelen we dat de dienstverlening zoals deze nu aan Paragin wordt geleverd met betrekking tot onder meer hosting, beveiliging, serveronderhoud, monitoren van oneigenlijk gebruik, mate van belasting en piekmomenten, het bijhouden van security updates en het patchen van de onderliggende hard- en software, voor zes extra maanden in stand zal blijven. Deze periode is bedoeld om ervoor te zorgen dat onze klanten en partners weloverwogen en zonder directe tijdsdruk, een alternatieve invulling voor Paragin kunnen vinden.

2. Specifiek voor klanten die de extra escrow-overeenkomst afsluiten

Escrow4All bezit de rechten middels een aan hen verstrekte geheime en beveiligde code (public-private key), om toegang te verkrijgen tot een online kluis, met daarin een volgende public-private key die toegang verschaft tot de broncode-repositories. Dit zijn de online bewaarsystemen waarin de meest recente versies van alle broncode van de software van Paragin meerdere malen per dag worden opgeslagen.

Middels deze repositories werken de programmeurs van Paragin aan onze softwareproducten en voeren wij updates aan de software op de servers uit. Deze zijn zodoende altijd actueel en bevatten de laatste stand van zaken.

Escrow4All controleert tweemaal per jaar formeel deze toegang en doet een verificatiecheck op de broncodes waartoe zij toegang hebben, om te controleren of dit daadwerkelijk de broncode is van alle software. Hiervan doet zij verslag in een eigen online portal, waartoe klanten die de escrow-overeenkomst afsluiten, een eigen inlogcode krijgen.

Na het afsluiten van de overeenkomst is bij Escrow4All bekend welke broncode(s) relevant zijn voor welke organisatie, en kunnen deze per direct overhandigd worden wanneer aan de criteria van de beschikbaarheidsstelling voldaan is (dit wil zeggen wanneer Paragin failliet is). Een programmeur of IT’er kan vervolgens een zogenaamde checkout uit de repositories doen en zo eenvoudig en snel alle broncode, inclusief alle bijbehorende libraries, databases, third party en open source componenten, downloaden en beschikbaar hebben.

Een escrow-overeenkomst is dus een verzekering: hopelijk is het nooit nodig deze aan te spreken. Tegelijkertijd is niets 100% zeker, en is een extra waarborg op de continuïteit van uw organisatie geen overbodige luxe. Met de escrow-regeling en –overeenkomst en het escrowproces op deze manier geregeld, willen we het beste van beide oplossingen aan onze klanten bieden: een goede periode om zonder directe tijdsdruk te komen tot een alternatieve invulling, zonder dat gebruikers hier iets van merken, en tevens het beschikbaar stellen van de software zodat daarmee verder gewerkt kan worden ook als Paragin er niet meer zou zijn.

Wil je meer weten over de mogelijkheden van een escrow-overeenkomst op de Paragin-software die je organisatie inzet? Voor het aangaan van de overeenkomst met Escrow4All door klanten is een jaarlijkse vergoeding verschuldigd. We vertellen graag meer over de kosten en mogelijkheden.

Veiligheid, betrouwbaarheid en beveiliging zijn belangrijke thema’s binnen Paragin, die onlosmakelijk verbonden zijn met ons werk. We werken er hard aan robuuste en veilige software te ontwikkelen, die altijd beschikbaar is en waarin de data die gebruikers de software toevertrouwen zo optimaal mogelijk beschermd is.
Toch is veiligheid niet iets wat software alleen kan regelen. Als beheerder of gebruiker van online software kun je ook een bijdrage leveren aan het vergroten van de veiligheid, bijvoorbeeld met de volgende drie tips.

Tip 1. Gebruik een password manager

Het inloggen met een gebruikersnaam en wachtwoord is voor iedereen bekend. Er wordt zóveel online gewerkt, dat iedereen een overvloed aan inloggegevens heeft. Van de bank, verschillende webshops, social media tot mailboxen. Het gevolg van zoveel inloggegevens is vaak dat wachtwoorden hergebruikt worden, dat makkelijk te onthouden – en daarmee wellicht makkelijker te kraken – wachtwoorden gebruikt worden, of dat er spiekbriefjes of tekstbestandjes met wachtwoorden worden gemaakt. Allemaal ‘oplossingen’ die meer kwaad dan goed kunnen doen, wanneer een kwaadwillende het op je gegevens gemunt heeft.

In een passwordmanager zoals 1Password, LastPass of Keeper kun je alle wachtwoorden centraal, maar veilig opslaan en hoef je ze zodoende niet meer te onthouden. Je kunt hierdoor voor alle plekken waar je moet inloggen een ander, sterk en willekeurig wachtwoord gebruiken. De passwordmanager kun je oproepen wanneer je in moet loggen, zodat je heel lange en complexe wachtwoorden kunt gebruiken die je zelf nooit zou kunnen onthouden. Dit werkt zowel op je computer als op je mobiele telefoon, zodat je altijd al je wachtwoorden op een veilige manier bij de hand hebt.

Een passwordmanager kan je ook helpen met het ‘bedenken’ van wachtwoorden. Er wordt dan een wachtwoord voorgesteld dat bestaat uit een lange reeks van willekeurige letters, cijfers en tekens.

Je hoeft nog maar één wachtwoord te onthouden, namelijk het toegangswachtwoord voor je passwordmanager. Zorg er dus voor dat dit een sterk, niet te raden wachtwoord is. Een langer wachtwoord (of een zin), met verschillende tekens en zonder persoonlijke informatie maakt een wachtwoord veiliger. Daarnaast is het raadzaam om je passwordmanager te beveiligen met two factor authentication.

Tip 2. Two factor authentication

Two-factor authentication, ook wel two-step verification of tweefactorauthenticatie genoemd (afgekort met 2FA), is het inloggen in meerdere stappen. Misschien ken je dit van het inloggen bij de bank: je logt in met je gebruikersnaam en wachtwoord en moet hierna een steeds wisselende code invoeren. Deze code krijg je op het moment dat je wilt inloggen, via een token, een SMS of email, of via een app op je telefoon zoals Google Authenticator.
Vaak wordt tweefactorauthenticatie toegepast in combinatie met je mobiele telefoon. Zorg er dus voor dat ook deze beveiligd is!

Two-factor autentication is ook te gebruiken binnen de Paragin-platforms. Op vrijwillige basis voor zowel beheerders en begeleidende rollen, maar ook voor deelnemers. Desgewenst kan dit ook verplicht gemaakt worden. In bijvoorbeeld MijnPortfolio.nl en RemindoEVC vind je hierover uitleg in je gebruikersprofiel en de opties om Two-factor authentication voor jouw gebruikersaccount in te stellen. Heb je aanvullende vragen, dan informeren we je graag!

Tip 3. Als Beheerder regelmatig de gebruikersaccounts nalopen

Ben je Beheerder in een online platform, controleer dan regelmatig de toegang van andere gebruikers. Wanneer andere beheerders, begeleiders, docenten of assessoren een andere functie krijgen, niet meer bij een project betrokken zijn, of uit dienst gaan, wordt nog wel eens vergeten het account te deactiveren of te verwijderen. Het is daarom een goede gewoonte regelmatig te bekijken of de rechten die gebruikers hebben nog steeds kloppen.

Daarnaast zijn deze gebruikers zelf verantwoordelijk voor gebruik van een veilig wachtwoord.

Het is daarom belangrijk dat zij zich bewust zijn van de data die in het platform staat opgeslagen. Deelnemers leggen veel persoonlijke gegevens vast rondom hun ontwikkeling, ze doorlopen leertrajecten en toetsresultaten, examens en beoordelingen worden opgeslagen. Beheerders, begeleiders, docenten en assessoren kunnen bijdragen aan de veiligheid van deze data, door hun eigen account goed te beveiligen met ten minste een sterk en geheim gehouden wachtwoord.

Als Beheerder kun je dit bewustzijn vergroten door hier herhaaldelijk aandacht aan te besteden.