Tingkatan CASA

Ringkasan

Tingkat jaminan CASA adalah cara untuk mengklasifikasikan keamanan aplikasi berdasarkan tingkat jaminan bahwa aplikasi sudah mematuhi persyaratan CASA. Semakin tinggi tingkat jaminan, semakin tinggi keyakinan bahwa aplikasi telah menerapkan kontrol CASA yang diperlukan.

Semua persyaratan harus dipenuhi untuk setiap tingkat, satu-satunya perbedaan antara setiap tingkat adalah metode penilaian yang berlaku. Tingkat jaminan CASA memberikan cara untuk menilai keamanan aplikasi secara objektif. Semakin tinggi tingkat jaminan, semakin tinggi keyakinan bahwa aplikasi telah mengimplementasikan kontrol CASA.

Tingkat

Tingkat Nama Perkiraan Jam Lab Deskripsi
3
Lab Diuji - Lab Terverifikasi 60 Selama penilaian ini, lab yang diizinkan akan menguji dan memvalidasi semua persyaratan CASA. Ini adalah penilaian komprehensif yang menguji aplikasi, infrastruktur deployment aplikasi, dan setiap lokasi penyimpanan data pengguna untuk memeriksa kepatuhannya terhadap semua persyaratan CASA (jika berlaku)
2
Lab Diuji - Lab Terverifikasi 4 Tingkat 2 memiliki tingkat jaminan yang telah diuji dan diuji di lab, yang mana developer dapat memilih untuk menghubungi salah satu lab yang diotorisasi untuk menyelesaikan penilaian Tingkat 2. Lihat proses penilaian di bawah.
Developer Diuji - Lab Terverifikasi 1 Selama penilaian ini, developer aplikasi memindai aplikasinya menggunakan alat pemindaian yang direkomendasikan CASA dan memberikan hasil pemindaian ke ADA untuk divalidasi.
1
Developer Diuji - Diverifikasi Developer 0 Tingkat penilaian mandiri bukan merupakan tingkat jaminan, karena tidak divalidasi. Tingkat ini digunakan untuk memungkinkan developer memahami kesiapan aplikasi mereka untuk penilaian CASA

Jaminan

Tingkat Application Infrastruktur Deployment Penyimpanan Data Validasi
Tingkat 2 (Developer Diuji - Diverifikasi Lab) Diuji oleh Developer Pengesahan Developer Pengesahan Developer Lab Resmi Diverifikasi
Tingkat 2 (Diuji Lab - Diverifikasi Lab) Lab Resmi Diuji Pengesahan Developer Pengesahan Developer Lab Resmi Diverifikasi
Tingkat 3 (Diuji Lab - Diverifikasi Lab) Lab Resmi Diuji Lab Resmi Diuji Lab Resmi Diuji Lab Resmi Diverifikasi

Penghitungan Tingkat

Pengguna framework (Google..etc) dan bukan developer aplikasi menghitung dan menentukan tingkat. CASA merekomendasikan parameter berikut untuk menghitung tingkat jaminan yang diperlukan aplikasi:

  1. Sensitivitas data yang diakses aplikasi. Setiap jenis data mungkin diberi bobot risiko untuk memengaruhi penghitungan tingkat.

  2. Jumlah pengguna per jenis data yang diakses.

  3. Tingkat toleransi risiko perusahaan.

  4. Indikator risiko eksternal dan internal.

Persyaratan Validasi Ulang

Semua aplikasi harus divalidasi ulang setiap tahun. Tingkat aplikasi dapat meningkat ke tingkat yang lebih tinggi.

Alur Validasi Ulang CASA