ওভারভিউ
CASA নিশ্চয়তা স্তরগুলি হল একটি আবেদনের নিরাপত্তাকে শ্রেণীবদ্ধ করার একটি উপায় যা নিশ্চিত করার স্তরের উপর ভিত্তি করে যে অ্যাপ্লিকেশনটি CASA প্রয়োজনীয়তার সাথে সঙ্গতিপূর্ণ। আশ্বাসের স্তর যত বেশি হবে, আবেদনটি প্রয়োজনীয় CASA নিয়ন্ত্রণগুলি বাস্তবায়ন করেছে তার আত্মবিশ্বাস তত বেশি।
প্রতিটি স্তরের জন্য সমস্ত প্রয়োজনীয়তা অবশ্যই সন্তুষ্ট হতে হবে, প্রতিটি স্তরের মধ্যে একমাত্র পার্থক্য হল মূল্যায়ন পদ্ধতি যা প্রযোজ্য। CASA নিশ্চয়তা স্তরগুলি একটি অ্যাপ্লিকেশনের নিরাপত্তাকে উদ্দেশ্যমূলকভাবে মূল্যায়ন করার একটি উপায় প্রদান করে। আশ্বাসের স্তর যত বেশি হবে, আবেদনটি CASA নিয়ন্ত্রণগুলিকে বাস্তবায়িত করেছে তার আত্মবিশ্বাস তত বেশি।
স্তর
| স্তর | নাম | আনুমানিক ল্যাব ঘন্টা | বর্ণনা |
3 | ল্যাব টেস্টড - ল্যাব ভেরিফাইড | 60 | এই মূল্যায়নের সময়, অনুমোদিত ল্যাব সমস্ত CASA প্রয়োজনীয়তা পরীক্ষা করবে এবং যাচাই করবে। এটি একটি ব্যাপক মূল্যায়ন যা অ্যাপ্লিকেশন, অ্যাপ্লিকেশন স্থাপনার পরিকাঠামো এবং সমস্ত CASA প্রয়োজনীয়তা (যখন প্রযোজ্য) মেনে চলার জন্য ব্যবহারকারীর ডেটা স্টোরেজ অবস্থান পরীক্ষা করে। |
2 | ল্যাব টেস্টড - ল্যাব ভেরিফাইড | 4 | টিয়ার 2 এর একটি ল্যাব পরীক্ষিত এবং বৈধ নিশ্চিতকরণ স্তর রয়েছে যেখানে বিকাশকারীরা একটি টিয়ার 2 মূল্যায়ন সম্পূর্ণ করতে অনুমোদিত ল্যাবের সাথে যোগাযোগ করতে অপ্ট-ইন করতে পারে। নীচে মূল্যায়ন প্রক্রিয়া দেখুন. |
| বিকাশকারী পরীক্ষিত - ল্যাব যাচাই করা হয়েছে | 1 | এই মূল্যায়নের সময় অ্যাপ্লিকেশন বিকাশকারী CASA প্রস্তাবিত স্ক্যানিং সরঞ্জামগুলি ব্যবহার করে তাদের অ্যাপ্লিকেশন স্ক্যান করে এবং যাচাইয়ের জন্য ADA-কে স্ক্যান ফলাফল সরবরাহ করে। | |
1 | বিকাশকারী পরীক্ষিত - বিকাশকারী যাচাই করা হয়েছে | 0 | স্ব-মূল্যায়ন স্তর একটি নিশ্চয়তা স্তর নয়, কারণ এটি বৈধ নয়। এই স্তরটি বিকাশকারীকে CASA মূল্যায়নের জন্য তাদের আবেদনের প্রস্তুতি বোঝার অনুমতি দেওয়ার জন্য ব্যবহার করা হয় |
নিশ্চয়তা
| স্তর | আবেদন | স্থাপনার পরিকাঠামো | তথ্য ভান্ডার | বৈধতা |
| টায়ার 2 (ডেভেলপার পরীক্ষিত - ল্যাব যাচাইকৃত) | বিকাশকারী পরীক্ষিত | বিকাশকারী প্রত্যয়ন | বিকাশকারী প্রত্যয়ন | অনুমোদিত ল্যাব যাচাই করা হয়েছে |
| স্তর 2 (ল্যাব পরীক্ষিত - ল্যাব যাচাইকৃত) | অনুমোদিত ল্যাব পরীক্ষা করা হয়েছে | বিকাশকারী প্রত্যয়ন | বিকাশকারী প্রত্যয়ন | অনুমোদিত ল্যাব যাচাই করা হয়েছে |
| স্তর 3 (ল্যাব পরীক্ষিত - ল্যাব যাচাইকৃত) | অনুমোদিত ল্যাব পরীক্ষা করা হয়েছে | অনুমোদিত ল্যাব পরীক্ষা করা হয়েছে | অনুমোদিত ল্যাব পরীক্ষা করা হয়েছে | অনুমোদিত ল্যাব যাচাই করা হয়েছে |
স্তর গণনা
ফ্রেমওয়ার্ক ব্যবহারকারীরা (Google..etc) এবং অ্যাপ্লিকেশন বিকাশকারী নয় স্তরগুলি গণনা করে এবং নির্ধারণ করে৷ আবেদনের প্রয়োজনীয় নিশ্চয়তা স্তর গণনা করতে CASA নিম্নলিখিত পরামিতিগুলির সুপারিশ করে:
অ্যাপ্লিকেশনটি যে ডেটা অ্যাক্সেস করছে তার সংবেদনশীলতা৷ স্তর গণনা প্রভাবিত করার জন্য প্রতিটি ডেটা টাইপকে একটি ঝুঁকির ওজন দেওয়া হতে পারে।
অ্যাক্সেস করা ডেটার প্রকার প্রতি ব্যবহারকারীর পরিমাণ।
কোম্পানি ঝুঁকি সহনশীলতা স্তর.
বাহ্যিক এবং অভ্যন্তরীণ ঝুঁকি সূচক।
পুনর্বিবেচনার প্রয়োজনীয়তা
সমস্ত অ্যাপ্লিকেশন প্রতি বছর পুনরায় যাচাই করা আবশ্যক. আবেদনের স্তর একটি উচ্চ স্তরে বাড়তে পারে৷
