Esquema Nacional de Seguridad Élevée

FAQ

• Qu’est-ce que la certification ENS Élevée ?

  Le système d'accréditation ENS (Esquema Nacional de Seguridad) a été mis au point par le ministère des Finances et de l'Administration publique et le CCN (Centre national de cryptologie). Il comprend des principes de base et des exigences minimales nécessaires pour assurer la protection adéquate de l'information.

  Pour obtenir la certification ENS Élevée, AWS a passé l'audit d'un assesseur indépendant accrédité.

• Qui a créé la norme ENS Élevée ?

  L'ENS (Esquema Nacional de Seguridad) est une certification espagnole développée dans le cadre du Décret royal 311/2022 du 3 mai 2022. Le Décret royal 311/2022 a été publié conformément aux décrets espagnols préalables, le Décret royal 3/2010 et le Décret royal 421/2004, qui donnait au Centre national de cryptographie la possibilité de créer et distribuer des normes, guides et autres recommandations en lien avec la sécurité relative aux informations.

  La norme ENS actuelle a été conçue et mise en application par le Centre national de cryptographie espagnol. Elle établit des mesures de sécurité auxquelles les prestataires de services doivent se plier afin que les agences gouvernementales espagnoles et leurs clients répondent aux exigences avancées par le Décret royal 311/2022.

• Quelles sont les régions AWS couvertes par la certification ENS Élevée ?

  L’ENS Élevée couvre 31 régions AWS dans le monde, dont l'Espagne. La liste détaillée des régions AWS est disponible dans le certificat.
  

• Quels services AWS sont couverts par la certification ENS Élevée ?

  Les services AWS couverts qui appartiennent déjà au champ d'application de la norme ENS sont indiqués sur la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.

• Les directives susceptibles d'être utilisées par les clients sont-elles conformes à la catégorie High de l'ENS ?

  Oui, AWS et le centre national de cryptologie ont créé un ensemble de directives que les clients peuvent utiliser pour se mettre en conformité vis-à-vis des contrôles de sécurité décrits dans la catégorie High de l'ENS. AWS permet aux clients de vérifier la conformité ENS de leurs contrôles de sécurité aux directives 800 CCN STIC pour ENS à l'aide de Prowler, un outil de sécurité open source que les clients peuvent intégrer à AWS Security Hub pour effectuer des vérifications des configurations de sécurité dans leur environnement AWS. De plus, les clients peuvent lancer des modèles de pack de conformité open source dans AWS Config pour créer des vérifications de sécurité, ce qui permet aux clients de les personnaliser et de les respecter dans l'ENS. Les liens suivants indiquent les directives 800 CCN STIC et les outils pouvant être utilisés afin de se mettre en conformité vis-à-vis des contrôle de sécurité décrits dans l'ENS.

  • CCN-STIC-887 Profil de sécurité spécifique pour AWS Corporate Cloud Service
    
  • CCN-STIC-887A Guide de configuration d'AWS Secure
  • CCN-STIC-887B Guide de référence rapide de Prowler
    
  • CCN-STIC-887C Guide de configuration d'une connectivité hybride sécurisée sur AWS
    
  • CCN-STIC-887D Guide de configuration de multicomptes AWS sécurisés
    
  • CCN-STIC-887E Guide de configuration des Amazon WorkSpaces sécurisés
    
  • Bonnes pratiques opérationnelles pour Esquema Nacional de Seguridad (ENS) Low
  • Bonnes pratiques opérationnelles pour Esquema Nacional de Seguridad (ENS) Medium
    
  • Bonnes pratiques opérationnelles pour Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de restaura a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS