ENS-Zertifizierung (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit)

Übersicht

Amazon Web Services (AWS) ist von Esquema Nacional de Seguridad (ENS) High zertifiziert. Diese Zertifizierung etabliert Sicherheitsstandards, die für alle Regierungsbehörden und öffentlichen Organisationen in Spanien sowie für alle Dienstanbieter gelten, von denen die öffentlichen Dienste abhängig sind.

Häufig gestellte Fragen

Alles öffnen

Was ist die ENS-Zertifizierung?

Die Zulassungsregelung ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) wurde vom Ministerium für Finanzen und öffentliche Verwaltung und dem National Cryptologic Centre (CCN, Nationalen Kryptologischen Museum) entwickelt. Es beinhaltet Grundprinzipien und Mindestanforderungen für den adäquaten Schutz von Informationen.

Vor dem Erhalt der ENS-Zertifizierung wurde AWS von einem akkreditierten, unabhängigen Prüfer bewertet.

Von wem wurde der ENS-Standard aufgestellt?

Die ENS (Esquema Nacional de Seguridad, Nationale Regelung für Sicherheit) ist eine spanische Zertifizierung, die im Rahmen des Real Decree (RD) 311/2022 am 3. Mai 2022 entwickelt worden ist. Das Real Decree 311/2022 wurde in Übereinstimmung mit früheren spanischen Verordnungen veröffentlicht – dem Real Decree 3/2010 und dem Real Decree 421/2004, wodurch das nationale Kryptologische Zentrum die Standards, Leitfäden und Empfehlungen zur Informationssicherheit schaffen und verbreiten konnte.

Der aktuelle ENS-Standard wurde vom spanischen nationalen Kryptologischen Zentrum entwickelt und veröffentlicht. Damit werden Sicherheitsmaßnahmen eingeführt, an die sich Dienstanbieter halten müssen, damit die spanischen Regierungsbehörden und Kunden die Bestimmungen des Real Decree 311/2022 einhalten.

Welche AWS-Regionen sind durch die ENS-High-Zertifizierung abgedeckt?

ENS High deckt 31 AWS-Regionen weltweit ab, einschließlich Spanien. Die detaillierte Liste der AWS-Regionen ist im Zertifikat verfügbar.

Welche AWS-Services sind durch die ENS-Zertifizierung abgedeckt?

Die durch die ENS-Zertifizierung abgedeckten AWS-Services finden Sie auf der Seite AWS-Services im Geltungsbereich nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

Gibt es einen Leitfaden, der Kunden die Einhaltung der Kriterien für die Kategorie „Hoch“ der ENS erleichtert?

Ja, AWS hat gemeinsam mit National Cryptologic Centre einen Leitfaden erarbeitet, den Nutzer für die Einhaltung der Sicherheitskriterien, wie sie die Kategorie „Hoch“ der ENS verlangt, anwenden können. AWS ermöglicht Kunden, die Einhaltung der ENS-Compliance ihrer Sicherheitsmaßnahmen entsprechend der 800-CCN-STIC-Leitfaden für ENS mithilfe von Prowler zu verifizieren. Prowler ist ein Open-Source-Sicherheitstool, das Kunden in AWS Security Hub integrieren können, um Sicherheitskonfigurationsprüfungen in ihrer AWS-Umgebung durchzuführen. Außerdem können Kunden Open-Source-Konformitätspaket-Vorlagen innerhalb von AWS Config nutzen, um Sicherheitskontrollen zu erstellen, und so ihre Arbeitsumgebung personalisieren und in Übereinstimmung mit ENS konfigurieren. Die folgenden Links verweisen auf die 800-CCN-STIC-Leitfaden und -Tools, die für die Einhaltung der Sicherheitskontrollen in der ENS verwendet werden können.

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren

Kontakt

Sie erkunden Compliance-Rollen?

Melden Sie sich jetzt an »

Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?

Folgen Sie uns auf Twitter »