Descripción general
Los niveles de seguridad de CASA son una forma de clasificar la seguridad de una aplicación según el nivel de garantía de que cumple con los requisitos de la CASA. Cuanto más alto sea el nivel de seguridad, mayor será la confianza de que la aplicación implementó los controles de CASA necesarios.
Se deben satisfacer todos los requisitos para cada nivel. La única diferencia entre cada nivel es el método de evaluación que se aplica. Los niveles de seguridad de CASA proporcionan una forma de evaluar objetivamente la seguridad de una aplicación. Cuanto más alto sea el nivel de seguridad, mayor será la confianza de que la aplicación implementó los controles de CASA.
Niveles
Nivel | Nombre | Horas de laboratorio estimadas | Descripción |
3
|
Lab probado - Lab verificado | 60 | Durante esta evaluación, el lab autorizado probará y validará todos los requisitos de CASA. Esta es una evaluación integral que prueba la aplicación, la infraestructura de implementación de la aplicación y cualquier ubicación de almacenamiento de datos del usuario para garantizar el cumplimiento de todos los requisitos de CASA (si corresponde). |
2
|
Lab probado - Lab verificado | 4 | El nivel 2 tiene un nivel de seguridad probado y validado en el que los desarrolladores pueden aceptar comunicarse con uno de los labs autorizados para completar una evaluación del nivel 2. Consulta el proceso de evaluación a continuación. |
Probado por el desarrollador: Verificado en lab | 1 | Durante esta evaluación, el desarrollador de la aplicación analiza la aplicación con las herramientas de análisis recomendadas por CASA y proporciona el resultado del análisis a la ADA para su validación. | |
1
|
Probado por programador: verificado por programador | 0 | El nivel de autoevaluación no es una garantía, ya que no está validado. Este nivel se usa a fin de permitir que el desarrollador comprenda si su aplicación está lista para la evaluación de CASA. |
Garantía
Nivel | Aplicación | Infraestructura de implementación | Almacenamiento de datos | Validación |
Nivel 2 (verificado por el desarrollador: Lab verificado) | Probado por el desarrollador | Certificación de desarrollador | Certificación de desarrollador | Lab verificado verificado |
Nivel 2 (Lab probado - Lab verificado) | Se probó el lab autorizado | Certificación de desarrollador | Certificación de desarrollador | Lab verificado verificado |
Nivel 3 (Lab probado - Lab verificado) | Se probó el lab autorizado | Se probó el lab autorizado | Se probó el lab autorizado | Lab verificado verificado |
Cálculo de niveles
Los usuarios del marco de trabajo (Google.etc.) y no el desarrollador de la aplicación calculan y determinan los niveles. CASA recomienda los siguientes parámetros para calcular el nivel de seguridad requerido de la aplicación:
-
La sensibilidad de los datos a los que accede la aplicación. A cada tipo de datos se le puede dar un peso de riesgo para afectar el cálculo del nivel.
-
La cantidad de usuarios por tipo de datos a los que se accedió.
-
Nivel de tolerancia de la empresa.
-
Indicadores de riesgo interno y externo.
Requisitos de revalidación
Todas las solicitudes se deben volver a validar todos los años. El nivel de la aplicación puede aumentar a un nivel superior.