Esquema Nacional de Seguridad High

FAQ

• Apakah yang dimaksud dengan sertifikasi ENS High?

  Skema akreditasi ENS (Esquema Nacional de Seguridad) telah dikembangkan oleh Kementerian Keuangan dan Administrasi Publik dan CCN (National Cryptologic Centre). Skema ini terdiri dari prinsip-prinsip dasar dan persyaratan minimum yang diperlukan untuk perlindungan informasi yang memadai.

  Untuk mencapai sertifikasi ENS High, AWS berhasil diaudit oleh penilai independen yang terakreditasi.

• Siapa yang membuat standar ENS High?

  ENS (Esquema Nacional de Seguridad) adalah sertifikasi Spanyol yang dikembangkan sebagai bagian dari Royal Decree 311/2022 pada tanggal 3 Mei 2022. Royal Decree 311/2022 diterbitkan sesuai dengan dekrit Spanyol sebelumnya, Royal Decree 3/2010 dan Royal Decree 421/2004, yang memberi National Cryptologic Centre fungsi untuk membuat dan menyebarluaskan standar, panduan, dan rekomendasi terkait keamanan informasi.

  Standar ENS saat ini dirancang dan dirilis oleh National Cryptologic Centre Spanyol dan menetapkan langkah-langkah keamanan yang harus dipatuhi penyedia layanan agar lembaga pemerintah Spanyol dan pelanggan memenuhi persyaratan yang ditetapkan oleh Royal Decree 311/2022.

• Wilayah AWS mana yang dicakup oleh sertifikasi ENS High?

  ENS High mencakup 31 Wilayah AWS di seluruh dunia, termasuk Spanyol. Daftar yang mendetail tentang Wilayah AWS tersedia di sertifikat.
  

• Layanan AWS mana yang dicakup oleh sertifikasi ENS High?

  Layanan AWS tercakup yang sudah berada dalam lingkup ENS dapat ditemukan di halaman Layanan dalam Lingkup AWS menurut Program Kepatuhan. Jika Anda ingin mempelajari lebih lanjut tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.

• Apakah ada pedoman yang dapat digunakan pelanggan untuk membantu mereka mematuhi kategori Tinggi ENS?

  Ya, AWS bersama dengan National Cryptologic Center telah membuat serangkaian pedoman yang dapat digunakan pelanggan untuk menyelaraskan dengan kontrol keamanan yang dijelaskan dalam kategori Tinggi ENS. AWS memungkinkan pelanggan untuk memverifikasi kepatuhan ENS atas kontrol keamanan mereka terhadap pedoman 800 CCN STIC untuk ENS menggunakan Prowler, alat keamanan sumber terbuka yang dapat diintegrasikan pelanggan dengan AWS Security Hub untuk melakukan pemeriksaan konfigurasi keamanan dalam lingkungan AWS mereka. Selain itu, pelanggan dapat meluncurkan template paket kesesuaian sumber terbuka dalam AWS Config untuk membuat pemeriksaan keamanan, memungkinkan pelanggan untuk mempersonalisasi dan menyelaraskannya dengan ENS. Tautan berikut menunjukkan pedoman 800 CCN STIC dan alat yang mungkin digunakan untuk menyelaraskan dengan kontrol keamanan yang dijelaskan dalam ENS.

  • Profil Kepatuhan Khusus CCN-STIC-887 untuk Layanan Cloud Perusahaan AWS
    
  • Panduan Konfigurasi Aman AWS CCN-STIC-887A
  • Panduan Cepat CCN-STIC-887B Prowler
    
  • Panduan Konfigurasi Aman Konektivitas Hybrid CCN-STIC-887C di AWS
    
  • Panduan Konfigurasi Aman Multi-Akun AWS CCN-STIC-887D
    
  • Panduan Konfigurasi Aman Amazon WorkSpaces CCN-STIC-887E
    
  • Praktik Terbaik Operasional untuk Skema Keamanan Nasional (ENS) Rendah
  • Praktik Terbaik Operasional untuk Skema Keamanan Nasional (ENS) Medium
    
  • Praktik Terbaik Operasional untuk Esquema Nacional de Seguridad (ENS) Tinggi
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS