Niveaux d'assurance

Présentation

Les niveaux d'assurance ADA CASA permettent de classer la sécurité d'une application en fonction du niveau d'assurance qu'elle respecte les exigences CASA. Plus le niveau d'assurance est élevé, plus vous pouvez être certain que l'application a implémenté les contrôles CASA requis.

Toutes les exigences doivent être satisfaites pour chaque niveau. La seule différence entre les niveaux est la méthode d'évaluation appliquée. Les niveaux d'assurance ADA CASA permettent d'évaluer objectivement la sécurité d'une application. Plus le niveau d'assurance est élevé, plus vous pouvez être certain que l'application a implémenté les contrôles CASA.

Niveau d'assurance (AL)

AL Nom Description
2
 Testé en laboratoire – Validé en laboratoire Lors de cette évaluation, le laboratoire autorisé teste et valide toutes les exigences CASA. Il s'agit d'une évaluation complète qui teste l'application, l'infrastructure de déploiement de l'application et tout emplacement de stockage des données utilisateur afin de vérifier leur conformité à toutes les exigences CASA (le cas échéant). Les développeurs peuvent contacter l'un des laboratoires autorisés par ADA pour effectuer une évaluation AL2.
1
 Testé en laboratoire – Validé en laboratoire Le niveau d'assurance AL1 est testé et validé en laboratoire. Les développeurs peuvent contacter l'un des laboratoires autorisés par ADA pour effectuer une évaluation AL1.

Calcul du niveau d'assurance

Les utilisateurs du framework (Google, etc.) et non le développeur de l'application calculent et déterminent le niveau d'assurance requis. CASA recommande les paramètres suivants pour calculer le niveau d'assurance requis pour l'application :

  1. La sensibilité des données auxquelles l'application accède. Un poids de risque peut être attribué à chaque type de données pour affecter le calcul du niveau d'assurance.

  2. Le nombre d'utilisateurs par type de données consulté.

  3. Le niveau de tolérance au risque de l'entreprise.

  4. Les indicateurs de risque externes et internes.

Conditions de revalidation

Toutes les applications doivent être revalidées chaque année.