CASA टीयरिंग

खास जानकारी

CASA के आश्वासन के टीयर से किसी ऐप्लिकेशन की सुरक्षा को कैटगरी में बांटने का तरीका बनता है. यह इस बात पर निर्भर करता है कि CASA की शर्तों का पालन करने के लिए, कौनसा स्तर इस्तेमाल किया जा रहा है. अश्योरेंस टियर जितना ज़्यादा होगा, यह भरोसा उतना ही ज़्यादा होगा कि ऐप्लिकेशन ने ज़रूरी CASA कंट्रोल लागू कर दिए हैं.

हर टियर के लिए सभी ज़रूरी शर्तें पूरी होनी चाहिए. हर टियर में सिर्फ़ अंतर यह है कि आकलन का जो तरीका लागू होता है वह लागू होता है. CASA के आश्वासन के टियर की मदद से, किसी ऐप्लिकेशन की सुरक्षा का बेहतर तरीके से आकलन किया जा सकता है. अश्योरेंस टियर जितना ज़्यादा होगा, ऐप्लिकेशन पर CASA के कंट्रोल लागू होने का भरोसा उतना ही ज़्यादा होगा.

श्रेणियां

टीयर नाम लैब के काम करने के अनुमानित घंटे जानकारी
3
लैब टेस्ट किया गया - लैब सत्यापित 60 इस आकलन के दौरान, आधिकारिक लैब, CASA की सभी शर्तों की जांच और पुष्टि करेगा. इस आकलन के हिसाब से, ऐप्लिकेशन के डिप्लॉयमेंट के साथ-साथ, उपयोगकर्ता के डेटा को सेव करने की जगह की जांच की जाती है. ऐसा इसलिए किया जाता है, ताकि यह जांच की जा सके कि CASA की सभी शर्तों (लागू होने पर) का पालन किया जा रहा है या नहीं
2
लैब टेस्ट किया गया - लैब सत्यापित 4 टियर 2 में एक लैब की जांच की जाती है और पुष्टि की जाती है. इसका मतलब है कि डेवलपर, लैब की जांच कराने के लिए, ऑप्ट-इन कर सकते हैं. इसके लिए, वे उन लैब में से किसी एक से संपर्क कर सकते हैं जिन्हें अनुमति मिली हुई है. यहां, असेस्मेंट की प्रोसेस देखें.
डेवलपर के टेस्ट करने पर - लैब की पुष्टि हुई 1 इस टेस्ट के दौरान, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन को स्कैन करने के लिए, CASA के सुझाए गए स्कैनिंग टूल का इस्तेमाल करता है. साथ ही, ADA को स्कैन करने के नतीजे की पुष्टि करता है.
1
डेवलपर ने टेस्ट किया - डेवलपर ने पुष्टि की है 0 सेल्फ़-असेस्मेंट टियर कोई अश्योरेंस लेवल नहीं है, क्योंकि इसकी पुष्टि नहीं की गई है. इस टियर का इस्तेमाल, डेवलपर को यह समझने के लिए किया जाता है कि CASA आकलन परीक्षा की तैयारी हो चुकी है या नहीं

भरोसा

टीयर ऐप्लिकेशन डिप्लॉयमेंट इंफ़्रास्ट्रक्चर डेटा स्टोरेज पुष्टि
टियर 2 (डेवलपर की ओर से जांच की गई - लैब की पुष्टि की गई) डेवलपर की जांच की गई डेवलपर की ओर से प्रमाणित करना डेवलपर की ओर से प्रमाणित करना उस लैब की पुष्टि करें जिसकी पुष्टि हो चुकी है
टियर 2 (लैब की जांच - लैब की पुष्टि हो चुकी है) लैब टेस्टिंग की अनुमति डेवलपर की ओर से प्रमाणित करना डेवलपर की ओर से प्रमाणित करना उस लैब की पुष्टि करें जिसकी पुष्टि हो चुकी है
टियर 3 (टेस्ट किया गया - लैब की पुष्टि की गई) लैब टेस्टिंग की अनुमति लैब टेस्टिंग की अनुमति लैब टेस्टिंग की अनुमति उस लैब की पुष्टि करें जिसकी पुष्टि हो चुकी है

टियर को कैलकुलेट करना

फ़्रेमवर्क के उपयोगकर्ता (Google.etc) न कि ऐप्लिकेशन डेवलपर, टियर की गिनती करके उन्हें तय करते हैं. ऐप्लिकेशन की अश्योरेंस टियर को कैलकुलेट करने के लिए, CASA इन पैरामीटर का सुझाव देता है:

  1. ऐप्लिकेशन जिस डेटा को ऐक्सेस कर रहा है उसकी संवेदनशीलता. हर तरह के डेटा को अलग-अलग जोखिम का डेटा मिल सकता है, जिससे टीयर की गिनती पर असर पड़ सकता है.

  2. हर टाइप के डेटा को ऐक्सेस करने वाले उपयोगकर्ताओं की संख्या.

  3. कंपनी का जोखिम सहन करने का स्तर.

  4. बाहरी और अंदरूनी जोखिम के संकेत.

फिर से पुष्टि करने के लिए ज़रूरी शर्तें

आपको हर साल फिर से पुष्टि करनी होगी. ऐप्लिकेशन टियर ज़्यादा टीयर तक जा सकता है.

CASA की पुष्टि करने का फ़्लो