Esquema Nacional de Seguridad High

Domande frequenti

• Cos'è la certificazione ENS di livello alto?

  Lo schema di accreditamento ENS (Esquema Nacional de Seguridad) è stato sviluppato dal Ministero delle finanze e della pubblica amministrazione spagnolo e dal CCN (Centro Criptológico Nacional). Stabilisce i principi di base e i requisiti minimi necessari per un'adeguata protezione dei dati.

  Per ottenere la certificazione ENS di livello alto, AWS è stato sottoposto ad audit da un'entità di controllo indipendente accreditata.

• Chi ha creato lo standard ENS High?

  L'ENS (Esquema Nacional de Seguridad) è una certificazione spagnola sviluppata come parte del Regio Decreto 311/2022 il 3 maggio 2022. Il Regio Decreto 311/2022 è stato pubblicato in conformità ai precedenti decreti spagnoli, il Regio Decreto 3/2010 e il Regio Decreto 421/2004, che hanno fornito al Centro nazionale di crittografia la funzionalità per creare e diffondere gli standard, le guide e le raccomandazioni relative alla sicurezza delle informazioni.

  La versione corrente dello standard ENS è stata studiata e realizzata dal Centro nazionale di crittografia e stabilisce le misure di sicurezza a cui i provider di servizi devono aderire perché clienti ed enti governativi spagnoli possano soddisfare i requisiti del Regio Decreto 311/2022.

• Quali Regioni AWS sono coperte dalla certificazione ENS High?

  La certificazione ENS High copre 31 Regioni AWS in tutto il mondo, inclusa la Spagna. L'elenco dettagliato delle Regioni AWS è disponibile nel certificato.
  

• Quali servizi AWS sono coperti dalla certificazione ENS di livello alto?

  I servizi AWS coperti nell'ambito della certificazione ENS sono disponibili sulla pagina relativa ai servizi AWS coperti dal programma di conformità. Per ulteriori informazioni sull'utilizzo di questi servizi oppure se sei interessato ad altri servizi, contattaci.

• Esistono linee guida che i clienti potrebbero utilizzare per aiutarli a rispettare la categoria Alta dell'ENS?

  Sì, AWS insieme al National Cryptologic Center ha creato una serie di linee guida che i clienti possono utilizzare per allinearsi ai controlli di sicurezza descritti nella categoria Alta dell'ENS. AWS consente ai clienti di verificare la conformità ENS dei propri controlli di sicurezza allelinee guida 800 CCN STIC per ENS utilizzando Prowler, uno strumento di sicurezza open source che i clienti possono integrare con AWS Security Hub per eseguire controlli di configurazione della sicurezza all'interno del proprio ambiente AWS. Inoltre, i clienti possono lanciare modelli di pacchetti di conformità open source all'interno di AWS Config per creare controlli di sicurezza, consentendo ai clienti di personalizzarli e allinearli con l'ENS. I seguenti collegamenti indicano le linee guida e gli strumenti 800 CCN STIC che potrebbero essere utilizzati per allinearsi ai controlli di sicurezza descritti nell'ENS.

  • CCN-STIC-887 Profilo di conformità specifico per il servizio cloud AWS aziendale
    
  • CCN-STIC-887A Guida alla configurazione sicura di AWS
  • CCN-STIC-887B Guida rapida di Prowler
    
  • CCN-STIC-887C Guida alla configurazione sicura della connettività ibrida su AWS
    
  • CCN-STIC-887D Guida alla configurazione sicura multi-account AWS
    
  • CCN-STIC-887E Guida alla configurazione sicura di Amazon WorkSpaces
    
  • Best practice operative per Esquema Nacional de Seguridad (ENS) Basso
  • Best practice operative per Esquema Nacional de Seguridad (ENS) Medio
    
  • Best practice operative per Esquema Nacional de Seguridad (ENS) Alto
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS