Übersicht
Mit CASA-Sicherheitsstufen können Sie die Sicherheit einer Anwendung auf Grundlage der Gewissheit klassifizieren, dass die Anwendung die CASA-Anforderungen erfüllt. Je höher die Zusicherungsstufe, desto höher ist die Wahrscheinlichkeit, dass die Anwendung die erforderlichen CASA-Steuerelemente implementiert hat.
Alle Anforderungen müssen für jede Stufe erfüllt werden. Der einzige Unterschied zwischen den einzelnen Stufen ist die geltende Bewertungsmethode. CASA-Zusicherungsstufen bieten eine Möglichkeit, die Sicherheit einer Anwendung objektiv zu bewerten. Je höher die Zusicherungsstufe, desto höher ist die Wahrscheinlichkeit, dass die Anwendung die CASA-Steuerelemente implementiert hat.
Ebenen
| Stufe | Name | Geschätzte Lab-Stunden | Beschreibung |
|
3
|
Lab getestet – Lab überprüft | 60 | Während dieser Prüfung testet und validiert das autorisierte Lab alle CASA-Anforderungen. Dies ist eine umfassende Bewertung, bei der die Anwendung, die Infrastruktur der Anwendungsbereitstellung und der Speicherort der Nutzerdaten auf Einhaltung aller CASA-Anforderungen (falls zutreffend) getestet werden. |
|
2
|
Lab getestet – Lab überprüft | 4 | Tier 2 hat ein Lab getestet und validiert Weitere Informationen dazu finden Sie unten. |
| Entwickler getestet – Lab überprüft | 1 | Bei dieser Prüfung scannt der Anwendungsentwickler seine Anwendung mit den von CASA empfohlenen Scantools und sendet das ADA-Ergebnis zur Überprüfung an das ADA. | |
|
1
|
Entwickler getestet – vom Entwickler bestätigt | 0 | Die Stufe der Selbstbewertung ist keine Sicherheitsstufe, da sie nicht validiert wird. Anhand dieser Stufe kann der Entwickler nachvollziehen, ob er für die CASA-Bewertung bereit ist. |
Sicherheit
| Stufe | Anwendung | Infrastruktur bereitstellen | Datenspeicherung | Validierung |
| Ebene 2 (Entwickler getestet – Lab überprüft) | Entwickler getestet | Zertifizierung von Entwicklern | Zertifizierung von Entwicklern | Autorisiertes Lab bestätigt |
| Ebene 2 (Lab getestet – Lab überprüft) | Autorisiertes Lab getestet | Zertifizierung von Entwicklern | Zertifizierung von Entwicklern | Autorisiertes Lab bestätigt |
| Ebene 3 (Lab getestet – Lab überprüft) | Autorisiertes Lab getestet | Autorisiertes Lab getestet | Autorisiertes Lab getestet | Autorisiertes Lab bestätigt |
Berechnung der Stufen
Die Framework-Nutzer (Google usw.) und nicht der Anwendungsentwickler berechnen und bestimmen die Stufen. CASA empfiehlt die folgenden Parameter zur Berechnung der erforderlichen Zusicherungsstufe:
-
Die Vertraulichkeit der Daten, auf die die Anwendung zugreift. Jedem Datentyp kann eine Risikogewichtung zugewiesen werden, die sich auf die Berechnung der Stufe auswirkt.
-
Die Anzahl der Nutzer pro Zugriffstyp.
-
Risikotoleranz des Unternehmens
-
Externe und interne Risikoindikatoren.
Anforderungen an die erneute Validierung
Alle Bewerbungen müssen jährlich neu überprüft werden. Die Anwendungsebene kann auf eine höhere Ebene erhöht werden.
