Livelli di garanzia

Panoramica

I livelli di affidabilità ADA CASA sono un modo per classificare la sicurezza di un 'applicazione in base al livello di affidabilità che l'applicazione sia conforme ai requisiti CASA. Più alto è il livello di affidabilità, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA richiesti.

Tutti i requisiti devono essere soddisfatti per ogni livello. L'unica differenza tra i livelli è il metodo di valutazione applicato. I livelli di affidabilità ADA CASA forniscono un modo per valutare oggettivamente la sicurezza di un' applicazione. Più alto è il livello di affidabilità, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA.

Livello di affidabilità (AL)

AL Nome Descrizione
2
 Testato in laboratorio - Convalidato in laboratorio Durante questa valutazione, il laboratorio autorizzato testerà e convaliderà tutti i requisiti CASA. Si tratta di una valutazione completa che verifica la conformità dell'applicazione, dell'infrastruttura di deployment dell'applicazione e di qualsiasi posizione di archiviazione dei dati utente a tutti i requisiti CASA (se applicabili). Gli sviluppatori possono contattare uno dei laboratori autorizzati ADA per completare una valutazione AL2.
1
 Testato in laboratorio - Convalidato in laboratorio AL1 ha un livello di affidabilità testato e convalidato in laboratorio in cui gli sviluppatori possono contattare uno dei laboratori autorizzati ADA per completare una valutazione AL1.

Calcolo del livello di affidabilità

Gli utenti del framework (Google e così via) e non lo sviluppatore dell'applicazione calcolano e determinano il livello di affidabilità richiesto. CASA consiglia di utilizzare i seguenti parametri per calcolare il livello di affidabilità richiesto dall'applicazione:

  1. La sensibilità dei dati a cui accede l'applicazione. A ogni tipo di dati potrebbe essere assegnato un peso di rischio per influire sul calcolo dell'AL.

  2. La quantità di utenti per tipo di dati a cui si accede.

  3. Il livello di tolleranza di rischio dell'azienda.

  4. Indicatori di rischio esterni e interni.

Requisiti di riconvalida

Tutte le applicazioni devono essere riconvalidate ogni anno.