Panoramica
I livelli di garanzia CASA sono un modo per classificare la sicurezza di un'applicazione in base al livello di garanzia che l'applicazione sia conforme ai requisiti CASA. Più alto è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA richiesti.
Tutti i requisiti devono essere soddisfatti per ogni livello. L'unica differenza tra i vari livelli è il metodo di valutazione applicato. I livelli di garanzia CASA forniscono un modo per valutare oggettivamente la sicurezza di un'applicazione. Maggiore è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA.
Livelli
| Livello | Nome | Descrizione |
|
3
|
Testato in laboratorio - Verificato in laboratorio | Durante questa valutazione, il lab autorizzato testerà e convaliderà tutti i requisiti CASA. Si tratta di una valutazione completa che verifica l'applicazione, l'infrastruttura di deployment dell'applicazione e qualsiasi posizione di archiviazione dei dati utente per la conformità a tutti i requisiti di CASA (se applicabile) |
|
2
|
Testato in laboratorio - Verificato in laboratorio | Il livello 2 prevede un livello di affidabilità testato e convalidato in laboratorio in cui gli sviluppatori possono attivare l'opzione per contattare uno dei laboratori autorizzati per completare una valutazione di livello 2. Consulta la procedura di valutazione riportata di seguito. |
Assurance
| Livello | Applicazione | Infrastruttura di deployment | Archiviazione dati | Convalida |
| Livello 2 (testato in laboratorio e verificato in laboratorio) | Testato da un laboratorio autorizzato | Attestazione dello sviluppatore | Attestazione dello sviluppatore | Authorized Lab Verified |
| Livello 3 (testato in laboratorio e verificato in laboratorio) | Testato da un laboratorio autorizzato | Testato da un laboratorio autorizzato | Testato da un laboratorio autorizzato | Authorized Lab Verified |
Calcolo dei livelli
Gli utenti del framework (Google e così via) e non lo sviluppatore dell'applicazione calcolano e determinano i livelli. CASA consiglia i seguenti parametri per calcolare il livello di garanzia richiesto dall'applicazione:
-
La sensibilità dei dati a cui accede l'applicazione. A ogni tipo di dati potrebbe essere assegnata una ponderazione del rischio per influire sul calcolo del livello.
-
Il numero di utenti per tipo di dati a cui è stato eseguito l'accesso.
-
Il livello di tolleranza al rischio dell'azienda.
-
Indicatori di rischio esterni e interni.
Requisiti per la convalida
Tutte le richieste devono essere convalidate nuovamente ogni anno. Il livello dell'applicazione può aumentare a un livello superiore.
