Panoramica
I livelli di garanzia CASA sono un modo per classificare la sicurezza di un'applicazione in base al livello di garanzia che l'applicazione sia conforme ai requisiti CASA. Maggiore è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA richiesti.
Tutti i requisiti devono essere soddisfatti per ogni livello. L'unica differenza tra i vari livelli è il metodo di valutazione applicato. I livelli di garanzia CASA forniscono un modo per valutare oggettivamente la sicurezza di un'applicazione. Maggiore è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA.
Livelli
| Livello | Nome | Ore di lab stimate | Descrizione |
|
3
|
Testato in laboratorio - Verificato in laboratorio | 60 | Durante questa valutazione, il lab autorizzato testerà e convaliderà tutti i requisiti CASA. Si tratta di una valutazione completa che verifica l'applicazione, l'infrastruttura di deployment dell'applicazione e qualsiasi posizione di archiviazione dei dati utente per la conformità a tutti i requisiti di CASA (se applicabile) |
|
2
|
Testato in laboratorio - Verificato in laboratorio | 4 | Il livello 2 prevede un livello di garanzia testato e convalidato in laboratorio in cui gli sviluppatori possono scegliere di contattare uno dei laboratori autorizzati per completare una valutazione di livello 2. Consulta la procedura di valutazione riportata di seguito. |
| Testato dallo sviluppatore - Verificato dal lab | 1 | Durante questa valutazione, lo sviluppatore dell'applicazione esegue la scansione della propria applicazione utilizzando gli strumenti di scansione consigliati da CASA e fornisce il risultato della scansione all'ADA per la convalida. | |
|
1
|
Testato dallo sviluppatore - Verificato dallo sviluppatore | 0 | Il livello di autovalutazione non è un livello di garanzia, perché non è convalidato. Questo livello viene utilizzato per consentire allo sviluppatore di comprendere la preparazione della propria applicazione per la valutazione CASA |
Garanzia
| Livello | Applicazione | Infrastruttura di deployment | Archiviazione dati | Convalida |
| Livello 2 (testato dagli sviluppatori e verificato in laboratorio) | Testato dallo sviluppatore | Attestazione dello sviluppatore | Attestazione dello sviluppatore | Authorized Lab Verified |
| Livello 2 (testato in laboratorio - verificato in laboratorio) | Testato da un laboratorio autorizzato | Attestazione dello sviluppatore | Attestazione dello sviluppatore | Authorized Lab Verified |
| Livello 3 (testato in laboratorio e verificato in laboratorio) | Testato da un laboratorio autorizzato | Testato da un laboratorio autorizzato | Testato da un laboratorio autorizzato | Authorized Lab Verified |
Calcolo dei livelli
Gli utenti del framework (Google e così via) e non lo sviluppatore dell'applicazione calcolano e determinano i livelli. CASA consiglia i seguenti parametri per calcolare il livello di garanzia richiesto dall'applicazione:
-
La sensibilità dei dati a cui accede l'applicazione. A ogni tipo di dati potrebbe essere assegnata una ponderazione del rischio per influire sul calcolo del livello.
-
Il numero di utenti per tipo di dati a cui è stato eseguito l'accesso.
-
Il livello di tolleranza al rischio dell'azienda.
-
Indicatori di rischio esterni e interni.
Requisiti per la riconvalida
Tutte le richieste devono essere convalidate nuovamente ogni anno. Il livello dell'applicazione può aumentare a un livello superiore.
