ภาพรวม
ระดับความเชื่อมั่น ADA CASA เป็นวิธีจัดประเภทความปลอดภัยของแอปพลิเคชันตามระดับความเชื่อมั่นว่าแอปพลิเคชันเป็นไปตามข้อกำหนด CASA ยิ่งระดับความเชื่อมั่นสูง ความเชื่อมั่นว่าแอปพลิเคชันได้ใช้การควบคุม CASA ที่จำเป็นก็จะยิ่งสูงขึ้น
ทุกระดับต้องเป็นไปตามข้อกำหนดทั้งหมด โดยความแตกต่าง ระหว่างแต่ละระดับคือวิธีการประเมินที่ใช้ ระดับความเชื่อมั่น ADA CASA เป็นวิธีประเมินความปลอดภัยของแอปพลิเคชันอย่างเป็นกลาง ยิ่งระดับความเชื่อมั่นสูง ความเชื่อมั่นว่าแอปพลิเคชันได้ใช้การควบคุม CASA ก็จะยิ่งสูงขึ้น
ระดับความเชื่อมั่น (Assurance Level หรือ AL)
| AL | ชื่อ | คำอธิบาย |
|
2
|
ผ่านการทดสอบและตรวจสอบในห้องทดลอง | ระหว่างการประเมินนี้ ห้องทดลองที่ได้รับอนุญาตจะทดสอบและตรวจสอบ ข้อกำหนด CASA ทั้งหมด นี่เป็นการประเมินที่ครอบคลุมซึ่งจะทดสอบ แอปพลิเคชัน โครงสร้างพื้นฐานในการติดตั้งใช้งานแอปพลิเคชัน และตำแหน่งที่จัดเก็บข้อมูลผู้ใช้ เพื่อให้เป็นไปตามข้อกำหนด CASA ทั้งหมด (หากมี) นักพัฒนาแอปสามารถติดต่อห้องทดลองที่ได้รับอนุญาตจาก ADA เพื่อทำการประเมิน AL2 ให้เสร็จสมบูรณ์ |
|
1
|
ผ่านการทดสอบและตรวจสอบในห้องทดลอง | AL1 มีระดับความเชื่อมั่นที่ผ่านการทดสอบและตรวจสอบในห้องทดลอง ซึ่ง นักพัฒนาแอปสามารถติดต่อห้องทดลองที่ได้รับอนุญาตจาก ADA เพื่อทำการประเมิน AL1 ให้เสร็จสมบูรณ์ |
การคำนวณระดับความเชื่อมั่น
ผู้ใช้เฟรมเวิร์ก (Google..etc) จะเป็นผู้คำนวณและกำหนดระดับความเชื่อมั่นที่จำเป็น ไม่ใช่นักพัฒนาแอปพลิเคชัน CASA แนะนำให้ใช้พารามิเตอร์ต่อไปนี้เพื่อ คำนวณระดับความเชื่อมั่นที่จำเป็นของแอปพลิเคชัน
-
ความละเอียดอ่อนของข้อมูลที่แอปพลิเคชันเข้าถึง ระบบอาจกำหนดน้ำหนักความเสี่ยงให้กับข้อมูลแต่ละประเภท เพื่อส่งผลต่อการคำนวณ AL
-
จำนวนผู้ใช้ต่อข้อมูลแต่ละประเภทที่เข้าถึง
-
ระดับการยอมรับความเสี่ยงของบริษัท
-
ตัวบ่งชี้ความเสี่ยงภายนอกและภายใน
ข้อกำหนดในการตรวจสอบซ้ำ
แอปพลิเคชันทั้งหมดต้องได้รับการตรวจสอบซ้ำทุกปี