Ringkasan
Tingkat jaminan CASA adalah cara untuk mengklasifikasikan keamanan aplikasi berdasarkan tingkat jaminan bahwa aplikasi tersebut mematuhi persyaratan CASA. Makin tinggi tingkat jaminan, makin tinggi keyakinan bahwa aplikasi telah menerapkan kontrol CASA yang diperlukan.
Semua persyaratan harus dipenuhi untuk setiap tingkat, satu-satunya perbedaan antara setiap tingkat adalah metode penilaian yang berlaku. Tingkat jaminan CASA memberikan cara untuk menilai keamanan aplikasi secara objektif. Makin tinggi tingkat jaminan, makin tinggi keyakinan bahwa aplikasi telah menerapkan kontrol CASA.
Tingkat
| Tingkat | Nama | Perkiraan Jam Lab | Deskripsi |
|
3
|
Diuji Lab - Diverifikasi Lab | 60 | Selama penilaian ini, lab resmi akan menguji dan memvalidasi semua persyaratan CASA. Ini adalah penilaian komprehensif yang menguji aplikasi, infrastruktur deployment aplikasi, dan lokasi penyimpanan data pengguna untuk memastikan kepatuhan terhadap semua persyaratan CASA (jika berlaku) |
|
2
|
Diuji Lab - Diverifikasi Lab | 4 | Tingkat 2 memiliki tingkat jaminan yang diuji dan divalidasi di lab tempat developer dapat memilih untuk menghubungi salah satu lab resmi untuk menyelesaikan penilaian Tingkat 2. Lihat proses penilaian di bawah. |
| Diuji Developer - Diverifikasi Lab | 1 | Selama penilaian ini, developer aplikasi memindai aplikasinya menggunakan alat pemindaian yang direkomendasikan CASA dan memberikan hasil pemindaian kepada ADA untuk divalidasi. | |
|
1
|
Diuji Developer - Diverifikasi Developer | 0 | Tingkat penilaian mandiri bukan merupakan tingkat jaminan, karena tidak divalidasi. Tingkatan ini digunakan untuk memungkinkan developer memahami kesiapan aplikasi mereka untuk penilaian CASA |
{i>Assurance <i}(Penjaminan)
| Tingkat | Aplikasi | Infrastruktur Deployment | Penyimpanan Data | Validasi |
| Tingkat 2 (Diuji Developer - Diverifikasi Lab) | Diuji oleh Developer | Pengesahan Developer | Pengesahan Developer | Lab Resmi Terverifikasi |
| Tingkat 2 (Diuji Lab - Terverifikasi Lab) | Diuji di Lab Resmi | Pengesahan Developer | Pengesahan Developer | Lab Resmi Terverifikasi |
| Tingkat 3 (Diuji Lab - Terverifikasi Lab) | Diuji di Lab Resmi | Diuji di Lab Resmi | Diuji di Lab Resmi | Lab Resmi Terverifikasi |
Penghitungan Tingkat
Pengguna framework (Google..dll) dan bukan developer aplikasi menghitung dan menentukan tingkat. CASA merekomendasikan parameter berikut untuk menghitung tingkat jaminan yang diperlukan aplikasi:
-
Sensitivitas data yang diakses aplikasi. Setiap jenis data mungkin diberi bobot risiko untuk memengaruhi penghitungan tingkat.
-
Jumlah pengguna per jenis data yang diakses.
-
Tingkat toleransi risiko perusahaan.
-
Indikator risiko eksternal dan internal.
Persyaratan Validasi Ulang
Semua permohonan harus divalidasi ulang setiap tahun. Tingkat aplikasi dapat ditingkatkan ke tingkat yang lebih tinggi.
