ENS-Zertifizierung (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit)
Übersicht

Amazon Web Services (AWS) ist ENS-zertifiziert. Diese Zertifizierung etabliert Sicherheitsstandards, die für alle Regierungsbehörden und öffentlichen Organisationen in Spanien sowie für alle Dienstanbieter gelten, von denen die öffentlichen Dienste abhängig sind.
-
Was ist die ENS-Zertifizierung?
Die Zulassungsregelung ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem National Cryptologic Centre (CCN, Nationalen Kryptologischen Museum) entwickelt. Es beinhaltet Grundprinzipien und Mindestanforderungen für den adäquaten Schutz von Informationen.
Vor dem Erhalt der ENS-Zertifizierung wurde AWS von einem akkreditierten, unabhängigen Prüfer bewertet.
-
Von wem wurde der ENS-Standard aufgestellt?
Die Zulassungsregelung ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) ist eine spanische Zertifizierung, die im Rahmen des Royal Decree (RD) 3/2010 am 08. Januar entwickelt worden ist. Das Royal Decree (RD) 3/2010 wurde in Übereinstimmung mit einer früheren spanischen Verordnung veröffentlicht – dem Royal Decree (RD) 421/2004. Durch diese Verordnung konnte das Centro Criptológico Nacional (Nationales Kryptologisches Zentrum) die Standards, Leitfäden und Empfehlungen zur Informationssicherheit schaffen und verbreiten.
Der aktuelle ENS-Standard wurde vom spanischen Centro Criptológico Nacional entwickelt und veröffentlicht. Damit werden Sicherheitsmaßnahmen eingeführt, an die sich Dienstanbieter halten müssen, damit die spanischen Regierungsbehörden und Kunden die Bestimmungen des Royal Decree (RD) 3/2010 einhalten.
-
Welche AWS-Regionen sind durch die ENS-Zertifizierung Hoch abgedeckt?
ENS Hoch deckt 25 AWS-Regionen weltweit ab, einschließlich Spanien. Die detaillierte Liste der AWS-Regionen ist im Zertifikat verfügbar.
-
Welche AWS-Services sind durch die ENS-Zertifizierung Hoch abgedeckt?
Die durch die ENS-Zertifizierung abgedeckten AWS-Services finden Sie auf der Seite AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.
-
Gibt es einen Leitfaden, der Kunden die Einhaltung der Kriterien für die Kategorie „Hoch“ der ENS erleichtert?
Ja, AWS hat gemeinsam mit National Cryptologic Centre einen Leitfaden erarbeitet, den Nutzer für die Einhaltung der Sicherheitskriterien, wie sie die Kategorie „Hoch“ der ENS verlangt, anwenden können. AWS ermöglicht Kunden, die Einhaltung der ENS-Compliance ihrer Sicherheitsmaßnahmen entsprechend der 800-CCN-STIC-Leitfaden für ENS mithilfe von Prowler zu verifizieren. Prowler ist ein Open-Source-Sicherheitstool, das Kunden in AWS Security Hub integrieren können, um Sicherheitskonfigurationsprüfungen in ihrer AWS-Umgebung durchzuführen. Außerdem können Kunden Open-Source-Konformitätspaket-Vorlagen innerhalb von AWS Config nutzen, um Sicherheitskontrollen zu erstellen, und so ihre Arbeitsumgebung personalisieren und in Übereinstimmung mit ENS konfigurieren. Die folgenden Links verweisen auf die 800-CCN-STIC-Leitfaden und -Tools, die für die Einhaltung der Sicherheitskontrollen in der ENS verwendet werden können.
- CCN-STIC-887 Specific Compliance Profile for AWS Corporate Cloud Service
- CCN-STIC-887A AWS Secure Configuration Guide
- CCN-STIC-887B Prowler Quick Guide
- CCN-STIC-887C Hybrid Connectivity Secure Configuration Guide on AWS
- CCN-STIC-887D AWS Multi-Account Secure Configuration Guide
- CCN-STIC-887E Amazon WorkSpaces Secure Configuration Guide
- Operational Best Practices for Esquema Nacional de Seguridad (ENS) Low
- Operational Best Practices for Esquema Nacional de Seguridad (ENS) Medium
- Operational Best Practices for Esquema Nacional de Seguridad (ENS) High
- CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
- CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS
- CCN-STIC-887 Specific Compliance Profile for AWS Corporate Cloud Service