पुष्टि के लेवल

खास जानकारी

ADA CASA के पुष्टि करने के लेवल से, किसी ऐप्लिकेशन की सुरक्षा को कैटगरी में बांटा जाता है. यह कैटगरी, इस बात पर आधारित होती है कि ऐप्लिकेशन, CASA की ज़रूरी शर्तों का पालन किस लेवल पर करता है. पुष्टि का लेवल जितना ज़्यादा होगा, इस बात की संभावना उतनी ही ज़्यादा होगी कि ऐप्लिकेशन ने CASA के ज़रूरी कंट्रोल लागू किए हैं.

हर लेवल के लिए, सभी ज़रूरी शर्तें पूरी होनी चाहिए. हर लेवल के बीच सिर्फ़ यह अंतर होता है कि आकलन का कौन-सा तरीका लागू होता है. ADA CASA के पुष्टि करने के लेवल से, किसी ऐप्लिकेशन की सुरक्षा का आकलन किया जा सकता है. पुष्टि का लेवल जितना ज़्यादा होगा, इस बात की संभावना उतनी ही ज़्यादा होगी कि ऐप्लिकेशन में CASA कंट्रोल लागू किए गए हैं.

पुष्टि का लेवल (एएल)

पुष्टि के लेवल का हिसाब लगाना

फ़्रेमवर्क का इस्तेमाल करने वाले लोग (Google..etc) यह तय करते हैं कि किस लेवल की सुरक्षा की ज़रूरत है. ऐप्लिकेशन डेवलपर यह तय नहीं करते. CASA, ऐप्लिकेशन के लिए ज़रूरी पुष्टि के लेवल का हिसाब लगाने के लिए, इन पैरामीटर का इस्तेमाल करने का सुझाव देता है:

1. ऐप्लिकेशन जिस डेटा को ऐक्सेस कर रहा है उसकी संवेदनशीलता. हर डेटा टाइप को जोखिम का वेटेज दिया जा सकता है, ताकि AL के हिसाब पर असर पड़े.

2. ऐक्सेस किए गए डेटा के हर टाइप के लिए उपयोगकर्ताओं की संख्या.

3. कंपनी के जोखिम लेने की क्षमता का स्तर.

4. बाहरी और अंदरूनी जोखिम के इंडिकेटर.

फिर से पुष्टि करने की ज़रूरी शर्तें

सभी आवेदनों की पुष्टि हर साल की जानी चाहिए.