Livelli CASA

Panoramica

I livelli di garanzia CASA sono un modo per classificare la sicurezza di un'applicazione in base al livello di garanzia che l'applicazione è conforme ai requisiti CASA. Più alto è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA richiesti.

Tutti i requisiti devono essere soddisfatti per ogni livello; l'unica differenza tra ciascun livello è il metodo di valutazione applicabile. I livelli di garanzia CASA forniscono un modo per valutare oggettivamente la sicurezza di un'applicazione. Più alto è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA.

Livelli

Livello Nome Ore di lab stimate Descrizione
3
Lab testato - Lab verificato 60 Durante questa valutazione, il lab autorizzato verificherà e convaliderà tutti i requisiti CASA. Si tratta di una valutazione completa che verifica l'applicazione, l'infrastruttura di deployment dell'applicazione e la località di archiviazione dei dati utente per verificarne la conformità a tutti i requisiti CASA (se pertinenti)
2
Lab testato - Lab verificato 4 Il livello 2 dispone di un livello di garanzia testato e convalidato che consente agli sviluppatori di scegliere di contattare uno dei lab autorizzati per completare una valutazione del livello 2. Consulta la procedura di valutazione di seguito.
Testato dallo sviluppatore - Verificato dal lab 1 Durante questa valutazione, lo sviluppatore dell'applicazione esegue la scansione dell'applicazione utilizzando gli strumenti di scansione consigliati di CASA e fornisce il risultato della scansione all'ADA per la convalida.
1
Testata dallo sviluppatore - Verificata dallo sviluppatore 0 Il livello di autovalutazione non è un livello di garanzia, perché non è convalidato. Questo livello viene utilizzato per consentire allo sviluppatore di comprendere la sua idoneità all'applicazione per la valutazione CASA

Garanzia

Livello Applicazione Infrastruttura di deployment Archiviazione dati Convalida
Livello 2 (testato dallo sviluppatore - Verificato dal lab) Testata dallo sviluppatore Attestazione dello sviluppatore Attestazione dello sviluppatore Lab autorizzato
Livello 2 (verificato dal lab - Verificato dal lab) Test del lab autorizzato Attestazione dello sviluppatore Attestazione dello sviluppatore Lab autorizzato
Livello 3 (test di lab - Verificato dal lab) Test del lab autorizzato Test del lab autorizzato Test del lab autorizzato Lab autorizzato

Calcolo dei livelli

Gli utenti del framework (Google ecc.) e non lo sviluppatore dell'applicazione calcolano e determinano i livelli. CASA consiglia i seguenti parametri per calcolare il livello di garanzia richiesto dall'applicazione:

  1. La sensibilità dei dati a cui l'applicazione accede. A ogni tipo di dati può essere assegnata una ponderazione del rischio per influire sul calcolo del livello.

  2. La quantità di utenti per tipo di dati a cui si accede.

  3. Il livello di tolleranza del rischio aziendale.

  4. Indicatori di rischio interni ed esterni.

Requisiti di riconvalida

Tutte le richieste devono essere riconvalidate ogni anno. Il livello dell'applicazione può aumentare a un livello superiore.

Flusso di riconvalida CASA