Esquema Nacional de Seguridad nível Alto

Perguntas frequentes

• O que é a certificação ENS nível Alto?

  O esquema de credenciamento do Esquema Nacional de Seguridad (ENS – Esquema nacional de segurança) foi desenvolvido em uma colaboração entre o Ministry of Finance and Public Administration e o National Cryptologic Centre (CCN – Centro criptológico nacional). Esse esquema abrange os princípios básicos e os requisitos mínimos necessários para a proteção adequada das informações.

  Para obter a certificação ENS nível Alto, a AWS foi aprovada em uma auditoria realizada por um avaliador independente credenciado.

• Quem criou o padrão ENS nível Alto?

  O Esquema Nacional de Seguridad (ENS) é uma certificação espanhola criada como parte do Decreto Real 311/2022 de 3 maio de 2022. O Decreto Real 311/2022 foi publicado de acordo com decretos espanhóis anteriores, o Decreto Real 3/2010 e o Decreto Real 421/2004, que atribuíam ao Centro Criptológico Nacional a função de criar e disseminar os padrões, os guias e as recomendações relacionados à segurança das informações.

  O padrão ENS atual foi criado e lançado pelo Centro Criptológico Nacional espanhol e estabelece medidas de segurança que devem ser adotadas por provedores de serviços para que os órgãos e os clientes governamentais espanhóis cumpram os requisitos definidos pelo Decreto Real 311/2022.

• Que regiões da AWS estão cobertas pela certificação ENS nível Alto?

  O ENS nível Alto cobre 31 regiões da AWS em todo o mundo, inclusive a Espanha. A lista detalhada de regiões da AWS está disponível no certificado.
  

• Quais serviços da AWS são cobertos pela certificação ENS nível Alto?

  Os serviços da AWS cobertos que já estão no escopo do ENS podem ser encontrados na página Serviços da AWS no escopo por programa de compatibilidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.

• Há diretrizes que os clientes possam usar para ajudá-los a ficar em conformidade com a alta categoria do ENS?

  Sim, a AWS juntamente com o Centro Nacional de Criptologia criou um conjunto de diretrizes que os clientes podem usar para alinhar-se aos controles de segurança descritos na alta categoria do ENS. A AWS permite aos clientes verificar a compatibilidade com o ENS de seus controles de segurança conforme as diretrizes 800 CCN STIC do ENS usando o Prowler, uma ferramenta de segurança de código aberto que os clientes podem integrar com o AWS Security Hub para realizar verificações da configuração de segurança no seu ambiente da AWS. Além disso, os clientes podem lançar modelos de pacotes de conformidade de código aberto dentro do AWS Config para criar verificações de segurança, permitindo aos clientes personalizá-los e alinhá-los ao ENS. Os links a seguir indicam as 800 diretrizes e ferramentas CCN STIC que podem ser utilizadas para alinhar-se aos controles de segurança descritos no ENS.

  • Perfil de compatibilidade específico CCN-STIC-887 para serviços de nuvem corporativos da AWS
    
  • Guia de configuração segura da AWS CCN-STIC-887A
  • Guia rápido do Prowler CCN-STIC-887B
    
  • Guia de configuração segura de conectividade híbrida na AWS CCN-STIC-887C
    
  • Guia de configuração segura de várias contas da AWS CCN-STIC-887D
    
  • Guia de configuração segura do Amazon WorkSpaces CCN-STIC-887E
    
  • Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) em nível baixo
  • Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) em nível médio
    
  • Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) em nível alto
  • CCN-STIC-887F Guia de resposta a incidentes de segurança na AWS
  • CCN-STIC-887G Guia de configuração segura para monitoramento e gerenciamento da AWS