Phân tầng CASA

Tổng quan

Cấp đảm bảo của CASA là một cách phân loại bảo mật của ứng dụng dựa trên mức độ đảm bảo rằng ứng dụng tuân thủ yêu cầu của CASA. Cấp đảm bảo càng cao thì mức độ tin cậy mà ứng dụng triển khai các biện pháp kiểm soát CASA bắt buộc càng cao.

Tất cả các yêu cầu đều phải được đáp ứng cho mọi cấp, và điểm khác biệt duy nhất giữa mỗi cấp là phương pháp đánh giá áp dụng. Các cấp đảm bảo của CASA giúp bạn đánh giá một cách khách quan tính bảo mật của ứng dụng. Cấp đảm bảo càng cao thì độ tin cậy của ứng dụng càng cao khi triển khai các biện pháp kiểm soát CASA.

Các cấp

Bậc Tên Số giờ thử nghiệm ước tính Nội dung mô tả
3
Phòng thí nghiệm đã kiểm tra – Đã xác minh phòng thí nghiệm 60 Trong quá trình đánh giá này, phòng thí nghiệm được uỷ quyền sẽ kiểm tra và xác thực tất cả yêu cầu của CASA. Đây là quy trình đánh giá toàn diện kiểm tra ứng dụng, cơ sở hạ tầng triển khai ứng dụng và mọi vị trí lưu trữ dữ liệu của người dùng để đảm bảo việc tuân thủ tất cả yêu cầu của CASA (nếu có)
2
Phòng thí nghiệm đã kiểm tra – Đã xác minh phòng thí nghiệm 4 Nhân viên hỗ trợ cấp 2 có một phòng thí nghiệm được kiểm tra và xác thực trong đó nhà phát triển có thể chọn liên hệ với một trong các phòng thí nghiệm được ủy quyền để hoàn tất bài đánh giá của cấp 2. Hãy xem quy trình đánh giá bên dưới.
Nhà phát triển đã thử nghiệm – Đã xác minh phòng thí nghiệm 1 Trong quá trình đánh giá này, nhà phát triển ứng dụng quét ứng dụng của họ bằng các công cụ quét đề xuất của CASA và cung cấp kết quả quét cho ADA để xác thực.
1
Nhà phát triển đã thử nghiệm – Nhà phát triển đã xác minh 0 Cấp tự đánh giá không phải là mức độ đảm bảo, vì cấp này chưa được xác thực. Cấp này được dùng để cho phép nhà phát triển hiểu trạng thái sẵn sàng của ứng dụng khi đánh giá CASA

Bảo đảm

Bậc Ứng dụng Cơ sở hạ tầng triển khai Bộ nhớ dữ liệu Xác thực
Cấp 2 (Đã được nhà phát triển thử nghiệm – Đã xác minh trong Phòng thí nghiệm) Nhà phát triển đã thử nghiệm Chứng thực dành cho nhà phát triển Chứng thực dành cho nhà phát triển Đã xác minh phòng thí nghiệm được ủy quyền
Cấp 2 (Đã kiểm tra phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm) Phòng thử nghiệm được uỷ quyền Chứng thực dành cho nhà phát triển Chứng thực dành cho nhà phát triển Đã xác minh phòng thí nghiệm được ủy quyền
Cấp 3 (Đã kiểm tra phòng thí nghiệm – Đã xác minh trong phòng thí nghiệm) Phòng thử nghiệm được uỷ quyền Phòng thử nghiệm được uỷ quyền Phòng thử nghiệm được uỷ quyền Đã xác minh phòng thí nghiệm được ủy quyền

Cách tính cấp bậc

Người dùng khung (Google..v.v) không phải nhà phát triển ứng dụng tính toán và xác định các cấp. CASA khuyến nghị các thông số sau đây để tính toán cấp đảm bảo bắt buộc cho ứng dụng:

  1. Độ nhạy cảm của dữ liệu mà ứng dụng đang truy cập. Mỗi loại dữ liệu có thể được gán trọng số rủi ro để ảnh hưởng đến kết quả tính toán cho cấp.

  2. Lượng người dùng trên mỗi loại dữ liệu được truy cập.

  3. Mức độ chấp nhận rủi ro của công ty.

  4. Chỉ báo rủi ro bên ngoài và nội bộ.

Yêu cầu xác thực lại

Tất cả các ứng dụng đều phải được xác thực lại mỗi năm. Cấp ứng dụng có thể tăng lên cấp cao hơn.

Quy trình xác thực lại CASA