ภาพรวม
ระดับความเชื่อมั่นของ CASA เป็นวิธีจัดประเภทความปลอดภัยของแอปพลิเคชันตามระดับความเชื่อมั่นว่าแอปพลิเคชันเป็นไปตามข้อกำหนดของ CASA ยิ่งระดับความเชื่อมั่นสูงเท่าใด ก็ยิ่งมั่นใจได้ว่าแอปพลิเคชันได้ใช้การควบคุม CASA ที่จำเป็น
ทุกระดับต้องมีคุณสมบัติตรงตามข้อกำหนดทั้งหมด โดยความแตกต่างเพียงอย่างเดียวระหว่างแต่ละระดับคือวิธีการประเมินที่ใช้ ระดับความเชื่อมั่นของ CASA เป็นวิธีประเมินความปลอดภัยของแอปพลิเคชัน อย่างเป็นกลาง ยิ่งระดับความเชื่อมั่นสูงเท่าใด ก็ยิ่งมั่นใจได้ว่า แอปพลิเคชันได้ใช้การควบคุม CASA
ระดับ
| ระดับ | ชื่อ | ชั่วโมงการใช้งาน Lab โดยประมาณ | คำอธิบาย |
|
3
|
ผ่านการทดสอบในห้องทดลอง - ผ่านการรับรองในห้องทดลอง | 60 | ในระหว่างการประเมินนี้ ห้องทดลองที่ได้รับอนุญาตจะทดสอบและตรวจสอบ ข้อกำหนดทั้งหมดของ CASA การประเมินนี้เป็นการประเมินที่ครอบคลุมซึ่งทดสอบ แอปพลิเคชัน โครงสร้างพื้นฐานในการติดตั้งใช้งานแอปพลิเคชัน และ ตำแหน่งที่จัดเก็บข้อมูลผู้ใช้เพื่อให้เป็นไปตามข้อกำหนดทั้งหมดของ CASA (หากมี) |
|
2
|
ผ่านการทดสอบในห้องทดลอง - ผ่านการรับรองในห้องทดลอง | 4 | ระดับที่ 2 มีระดับความเชื่อมั่นที่ผ่านการทดสอบและตรวจสอบแล้วในห้องทดลอง ซึ่ง นักพัฒนาแอปสามารถเลือกติดต่อห้องทดลองที่ได้รับอนุญาตเพื่อ ทำการประเมินระดับที่ 2 ให้เสร็จสมบูรณ์ ดูขั้นตอนการประเมินได้ที่ด้านล่าง |
| ผ่านการทดสอบจากนักพัฒนาแอปและได้รับการรับรองจากห้องทดลอง | 1 | ในระหว่างการประเมินนี้ นักพัฒนาแอปพลิเคชันจะสแกนแอปพลิเคชันของตนโดยใช้เครื่องมือสแกนที่ CASA แนะนำ และส่งผลการสแกนให้ ADA เพื่อตรวจสอบ | |
|
1
|
นักพัฒนาแอปทดสอบแล้ว - นักพัฒนาแอปยืนยันแล้ว | 0 | ระดับการประเมินตนเองไม่ใช่ระดับการรับรอง เนื่องจากไม่ได้ผ่านการตรวจสอบ โดยใช้ระดับนี้เพื่ออนุญาตให้นักพัฒนาแอป เข้าใจความพร้อมของแอปพลิเคชันสำหรับการประเมิน CASA |
การรับรอง
| ระดับ | แอปพลิเคชัน | โครงสร้างพื้นฐานการติดตั้งใช้งาน | การจัดเก็บข้อมูล | การตรวจสอบความถูกต้อง |
| ระดับที่ 2 (ผ่านการทดสอบโดยนักพัฒนาแอป - ผ่านการยืนยันในห้องทดลอง) | ผ่านการทดสอบโดยนักพัฒนาแอป | การรับรองโดยนักพัฒนาแอป | การรับรองโดยนักพัฒนาแอป | ได้รับการยืนยันจากห้องทดลองที่ได้รับอนุญาต |
| ระดับที่ 2 (ผ่านการทดสอบในห้องทดลอง - ผ่านการรับรองจากห้องทดลอง) | ผ่านการทดสอบในห้องทดลองที่ได้รับอนุญาต | การรับรองโดยนักพัฒนาแอป | การรับรองโดยนักพัฒนาแอป | ได้รับการยืนยันจากห้องทดลองที่ได้รับอนุญาต |
| ระดับ 3 (ผ่านการทดสอบในห้องทดลอง - ผ่านการยืนยันในห้องทดลอง) | ผ่านการทดสอบในห้องทดลองที่ได้รับอนุญาต | ผ่านการทดสอบในห้องทดลองที่ได้รับอนุญาต | ผ่านการทดสอบในห้องทดลองที่ได้รับอนุญาต | ได้รับการยืนยันจากห้องทดลองที่ได้รับอนุญาต |
การคำนวณระดับ
ผู้ใช้เฟรมเวิร์ก (Google..etc) เป็นผู้คำนวณและกำหนดระดับ ไม่ใช่นักพัฒนาแอปพลิเคชัน CASA ขอแนะนำให้ใช้พารามิเตอร์ต่อไปนี้เพื่อ คำนวณระดับการรับประกันที่จำเป็นของแอปพลิเคชัน
-
ความละเอียดอ่อนของข้อมูลที่แอปพลิเคชันเข้าถึง ข้อมูลแต่ละ ประเภทอาจมีน้ำหนักความเสี่ยงเพื่อส่งผลต่อการคำนวณระดับ
-
จำนวนผู้ใช้ต่อประเภทข้อมูลที่เข้าถึง
-
ระดับการยอมรับความเสี่ยงของบริษัท
-
ตัวบ่งชี้ความเสี่ยงภายนอกและภายใน
ข้อกำหนดในการตรวจสอบอีกครั้ง
โดยจะต้องตรวจสอบความถูกต้องของใบสมัครทั้งหมดอีกครั้งทุกปี ระดับแอปพลิเคชันสามารถ เพิ่มเป็นระดับที่สูงขึ้นได้
