Esquema Nacional de Seguridad (categoría Alta)

Información general

Amazon Web Services (AWS) cuenta con la certificación de categoría Alta del Esquema Nacional de Seguridad. Esta certificación define los estándares de seguridad que se aplican a todas las agencias gubernamentales y organizaciones públicas de España, así como a los proveedores de servicios de los que dependen los servicios públicos.

• ¿Qué es la certificación de categoría Alta del ENS?

  El esquema de acreditación del ENS (Esquema Nacional de Seguridad) ha sido desarrollado por el Ministerio de Hacienda y Administraciones Públicas y el CCN (Centro Criptológico Nacional). Esto incluye los principios básicos y los requisitos mínimos necesarios para la adecuada protección de la información.

  Para conseguir la certificación de categoría Alta del ENS, AWS pasó satisfactoriamente una auditoría realizada por un asesor independiente acreditado.

• ¿Quién creó el estándar de categoría Alta del ENS?

  El ENS (Esquema Nacional de Seguridad) es una certificación española que se desarrolló dentro del Real Decreto 3/2010 (8 de enero). El Real Decreto 3/2010 se publicó de acuerdo con un decreto español anterior, el Real Decreto 421/2004, que permitió al Centro Criptológico Nacional crear y difundir los estándares, las guías y las recomendaciones en relación con la seguridad de la información.

  El estándar actual del ENS fue diseñado y publicado por el Centro Criptológico Nacional español, y establece las medidas de seguridad que los proveedores de servicios deben cumplir para que las agencias gubernamentales y los clientes españoles se ajusten a los requisitos definidos por el Real Decreto 3/2010.

• ¿Qué regiones de AWS abarca la certificación de categoría Alta del ENS?

  La categoría Alta del ENS abarca 25 regiones de AWS de todo el mundo, entre las que se encuentra España. La lista detallada de regiones de AWS está disponible en el certificado.
  

• ¿Qué servicios de AWS abarca la certificación de categoría Alta del ENS?

  En la página Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS que quedan cubiertos por el ENS. Para obtener más información sobre el uso de estos servicios o si está interesado en otros servicios, contacte con nosotros.

• ¿Existen guías que puedan ayudarles a los clientes a cumplir con el nivel Alto del ENS?

  Sí, AWS junto con el Centro Criptológico Nacional han elaborado una serie de guías para que los clientes puedan utilizarlas para alinearse con los controles de seguridad descritos en la categoría alta del ENS. AWS permite a los clientes verificar el cumplimiento ENS de sus controles de seguridad con las guías 800 CCN STIC para el ENS mediante el uso de Prowler, una herramienta open-source que los clientes pueden integrar con AWS Security Hub para realizar comprobaciones sobre los controles de seguridad dentro de su entorno AWS. Adicionalmente, los clientes podrán lanzar conformance packs, unas plantillas de código abierto, en AWS Config para así crear comprobaciones sobre los controles de seguridad, permitiendo a los clientes personalizarlos y alinearlos a los del ENS. Los siguientes enlaces indican las guías 800 CCN STIC y herramientas que pueden utilizarse para alinearse a los controles de seguridad del ENS.

  • CCN-STIC-887 Perfil de cumplimiento específico para AWS Servicio de Cloud Corporativo
    
  • CCN-STIC-887A Guía de configuración segura AWS
  • CCN-STIC-887B Guía rápida de Prowler
    
  • CCN-STIC-887C Guía de configuración segura de conectividad híbrida en AWS
    
  • CCN-STIC-887D Guía de configuración segura Multi-Cuenta AWS
    
  • CCN-STIC-887E Guía de configuración segura Amazon WorkSpaces
    
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) Low
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) Medium
    
  • Operational Best Practices for Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS