Esquema Nacional de Seguridad High

FAQs

• Was ist die ENS-Zertifizierung?

  Die Zulassungsregelung ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem National Cryptologic Centre (CCN, Nationalen Kryptologischen Museum) entwickelt. Es beinhaltet Grundprinzipien und Mindestanforderungen für den adäquaten Schutz von Informationen.

  Vor dem Erhalt der ENS-Zertifizierung wurde AWS von einem akkreditierten, unabhängigen Prüfer bewertet.

• Von wem wurde der ENS-High-Standard aufgestellt?

  Die ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) ist eine spanische Zertifizierung, die im Rahmen des Real Decree (RD) 311/2022 am 3. Mai 2022 entwickelt worden ist. Das Real Decree 311/2022 wurde in Übereinstimmung mit früheren spanischen Verordnungen veröffentlicht – dem Real Decree 3/2010 und dem Real Decree 421/2004, wodurch das nationale Kryptologische Zentrum die Standards, Leitfäden und Empfehlungen zur Informationssicherheit schaffen und verbreiten konnte.

  Der aktuelle ENS-Standard wurde vom spanischen nationalen Kryptologischen Zentrum entwickelt und veröffentlicht. Damit werden Sicherheitsmaßnahmen eingeführt, an die sich Dienstanbieter halten müssen, damit die spanischen Regierungsbehörden und Kunden die Bestimmungen des Real Decree 311/2022 einhalten.

• Welche AWS-Regionen sind durch die ENS-High-Zertifizierung abgedeckt?

  ENS High deckt 31 AWS-Regionen weltweit ab, einschließlich Spanien. Die detaillierte Liste der AWS-Regionen ist im Zertifikat verfügbar.
  

• Welche AWS-Services sind durch die ENS-Zertifizierung Hoch abgedeckt?

  Die durch die ENS-Zertifizierung abgedeckten AWS-Services finden Sie auf der Seite AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

• Gibt es einen Leitfaden, der Kunden die Einhaltung der Kriterien für die Kategorie „Hoch“ der ENS erleichtert?

  Ja, AWS hat gemeinsam mit National Cryptologic Centre einen Leitfaden erarbeitet, den Nutzer für die Einhaltung der Sicherheitskriterien, wie sie die Kategorie „Hoch“ der ENS verlangt, anwenden können. AWS ermöglicht Kunden, die Einhaltung der ENS-Compliance ihrer Sicherheitsmaßnahmen entsprechend der 800-CCN-STIC-Leitfaden für ENS mithilfe von Prowler zu verifizieren. Prowler ist ein Open-Source-Sicherheitstool, das Kunden in AWS Security Hub integrieren können, um Sicherheitskonfigurationsprüfungen in ihrer AWS-Umgebung durchzuführen. Außerdem können Kunden Open-Source-Konformitätspaket-Vorlagen innerhalb von AWS Config nutzen, um Sicherheitskontrollen zu erstellen, und so ihre Arbeitsumgebung personalisieren und in Übereinstimmung mit ENS konfigurieren. Die folgenden Links verweisen auf die 800-CCN-STIC-Leitfaden und -Tools, die für die Einhaltung der Sicherheitskontrollen in der ENS verwendet werden können.

  • CCN-STIC-887 Specific Compliance Profile for AWS Corporate Cloud Service
    
  • CCN-STIC-887A AWS Secure Configuration Guide
  • Schnellanleitung für CCN-STIC-887B Prowler
    
  • CCN-STIC-887C Hybrid Connectivity Secure Configuration Guide on AWS
    
  • CCN-STIC-887D AWS Multi-Account Secure Configuration Guide
    
  • CCN-STIC-887E Amazon WorkSpaces Secure Configuration Guide
    
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) Low
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) Medium
    
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS