Ringkasan
Tingkat jaminan ADA CASA adalah cara untuk mengklasifikasikan keamanan aplikasi berdasarkan tingkat jaminan bahwa aplikasi tersebut mematuhi persyaratan CASA. Makin tinggi tingkat jaminan, makin tinggi keyakinan bahwa aplikasi telah menerapkan kontrol CASA yang diperlukan.
Semua persyaratan harus dipenuhi untuk setiap tingkat. Satu-satunya perbedaan antara setiap tingkat adalah metode penilaian yang berlaku. Tingkat jaminan ADA CASA memberikan cara untuk menilai keamanan aplikasi secara objektif. Makin tinggi tingkat jaminan, makin tinggi keyakinan bahwa aplikasi telah menerapkan kontrol CASA.
Tingkat Jaminan (AL)
| AL | Nama | Deskripsi |
|
2
|
Diuji Lab - Divalidasi Lab | Selama penilaian ini, lab resmi akan menguji dan memvalidasi semua persyaratan CASA. Ini adalah penilaian komprehensif yang menguji aplikasi, infrastruktur deployment aplikasi, dan lokasi penyimpanan data pengguna untuk memastikan kepatuhan terhadap semua persyaratan CASA (jika berlaku). Developer dapat menghubungi salah satu lab resmi ADA untuk menyelesaikan penilaian AL2. |
|
1
|
Diuji Lab - Divalidasi Lab | AL1 memiliki tingkat jaminan yang diuji dan divalidasi lab. Developer dapat menghubungi salah satu lab resmi ADA untuk menyelesaikan penilaian AL1. |
Perhitungan Tingkat Jaminan
Pengguna framework (Google, dll.) dan bukan developer aplikasi menghitung dan menentukan tingkat jaminan yang diperlukan. CASA merekomendasikan parameter berikut untuk menghitung tingkat jaminan yang diperlukan aplikasi:
-
Sensitivitas data yang diakses aplikasi. Setiap jenis data mungkin diberi bobot risiko untuk memengaruhi perhitungan AL.
-
Jumlah pengguna per jenis data yang diakses.
-
Tingkat toleransi risiko perusahaan.
-
Indikator risiko eksternal dan internal.
Persyaratan Validasi Ulang
Semua aplikasi harus divalidasi ulang setiap tahun.