Panoramica
I livelli di garanzia CASA sono un modo per classificare la sicurezza di un'applicazione in base al livello di garanzia che l'applicazione è conforme ai requisiti CASA. Più alto è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA richiesti.
Tutti i requisiti devono essere soddisfatti per ogni livello; l'unica differenza tra ciascun livello è il metodo di valutazione applicabile. I livelli di garanzia CASA forniscono un modo per valutare oggettivamente la sicurezza di un'applicazione. Più alto è il livello di garanzia, maggiore è la certezza che l'applicazione abbia implementato i controlli CASA.
Livelli
| Livello | Nome | Ore di lab stimate | Descrizione |
|
3
|
Lab testato - Lab verificato | 60 | Durante questa valutazione, il lab autorizzato verificherà e convaliderà tutti i requisiti CASA. Si tratta di una valutazione completa che verifica l'applicazione, l'infrastruttura di deployment dell'applicazione e la località di archiviazione dei dati utente per verificarne la conformità a tutti i requisiti CASA (se pertinenti) |
|
2
|
Lab testato - Lab verificato | 4 | Il livello 2 dispone di un livello di garanzia testato e convalidato che consente agli sviluppatori di scegliere di contattare uno dei lab autorizzati per completare una valutazione del livello 2. Consulta la procedura di valutazione di seguito. |
| Testato dallo sviluppatore - Verificato dal lab | 1 | Durante questa valutazione, lo sviluppatore dell'applicazione esegue la scansione dell'applicazione utilizzando gli strumenti di scansione consigliati di CASA e fornisce il risultato della scansione all'ADA per la convalida. | |
|
1
|
Testata dallo sviluppatore - Verificata dallo sviluppatore | 0 | Il livello di autovalutazione non è un livello di garanzia, perché non è convalidato. Questo livello viene utilizzato per consentire allo sviluppatore di comprendere la sua idoneità all'applicazione per la valutazione CASA |
Garanzia
| Livello | Applicazione | Infrastruttura di deployment | Archiviazione dati | Convalida |
| Livello 2 (testato dallo sviluppatore - Verificato dal lab) | Testata dallo sviluppatore | Attestazione dello sviluppatore | Attestazione dello sviluppatore | Lab autorizzato |
| Livello 2 (verificato dal lab - Verificato dal lab) | Test del lab autorizzato | Attestazione dello sviluppatore | Attestazione dello sviluppatore | Lab autorizzato |
| Livello 3 (test di lab - Verificato dal lab) | Test del lab autorizzato | Test del lab autorizzato | Test del lab autorizzato | Lab autorizzato |
Calcolo dei livelli
Gli utenti del framework (Google ecc.) e non lo sviluppatore dell'applicazione calcolano e determinano i livelli. CASA consiglia i seguenti parametri per calcolare il livello di garanzia richiesto dall'applicazione:
-
La sensibilità dei dati a cui l'applicazione accede. A ogni tipo di dati può essere assegnata una ponderazione del rischio per influire sul calcolo del livello.
-
La quantità di utenti per tipo di dati a cui si accede.
-
Il livello di tolleranza del rischio aziendale.
-
Indicatori di rischio interni ed esterni.
Requisiti di riconvalida
Tutte le richieste devono essere riconvalidate ogni anno. Il livello dell'applicazione può aumentare a un livello superiore.