Esquema Nacional de Seguridad High

Ikhtisar

Amazon Web Services (AWS) bersertifikat Tinggi Esquema Nacional de Seguridad (ENS). Sertifikasi ini menetapkan standar keamanan yang berlaku untuk semua lembaga pemerintah dan organisasi publik di Spanyol dan penyedia layanan yang diandalkan layanan publik.

FAQ

Buka semua

Apakah yang dimaksud dengan sertifikasi ENS High?

Skema akreditasi ENS (Esquema Nacional de Seguridad) telah dikembangkan oleh Kementerian Keuangan dan Administrasi Publik serta CCN (National Cryptologic Centre). Skema ini terdiri dari prinsip-prinsip dasar dan persyaratan minimum yang diperlukan untuk perlindungan informasi yang memadai.

Untuk mencapai sertifikasi ENS Tinggi, AWS berhasil diaudit oleh asesor independen yang terakreditasi.

Siapa yang membuat standar ENS High?

ENS (Esquema Nacional de Seguridad) adalah sertifikasi Spanyol yang dikembangkan sebagai bagian dari Royal Decree 311/2022 pada tanggal 3 Mei 2022. Royal Decree 311/2022 diterbitkan sesuai dengan dekrit Spanyol sebelumnya, Royal Decree 3/2010 dan Royal Decree 421/2004, yang memberi National Cryptologic Centre fungsi untuk membuat dan menyebarluaskan standar, panduan, dan rekomendasi terkait keamanan informasi.

Standar ENS saat ini dirancang dan dirilis oleh National Cryptologic Centre Spanyol dan menetapkan langkah-langkah keamanan yang harus dipatuhi penyedia layanan agar lembaga pemerintah Spanyol dan pelanggan memenuhi persyaratan yang ditetapkan oleh Royal Decree 311/2022.

Wilayah AWS mana yang dicakup oleh sertifikasi ENS High?

ENS Tinggi mencakup 31 Wilayah AWS di seluruh dunia, termasuk Spanyol. Daftar Wilayah AWS yang mendetail tersedia di sertifikat.

Layanan AWS mana yang dicakup oleh sertifikasi ENS High?

Layanan AWS tercakup yang sudah berada dalam lingkup ENS dapat ditemukan di halaman Layanan AWS yang Dicakup dalam Program Kepatuhan. Jika Anda ingin mempelajari selengkapnya tentang penggunaan layanan ini dan/atau tertarik dengan layanan lain, hubungi kami.

Apakah ada pedoman yang dapat digunakan pelanggan untuk membantu mereka mematuhi kategori Tinggi ENS?

Ya, AWS bersama dengan National Cryptologic Center telah membuat serangkaian pedoman yang dapat digunakan pelanggan untuk menyelaraskan dengan kontrol keamanan yang dijelaskan dalam kategori Tinggi ENS. AWS memungkinkan pelanggan memverifikasi kepatuhan ENS atas kontrol keamanan mereka terhadap pedoman 800 CCN STIC untuk ENS menggunakan Prowler, alat keamanan sumber terbuka yang dapat diintegrasikan pelanggan dengan AWS Security Hub untuk melakukan pemeriksaan konfigurasi keamanan dalam lingkungan AWS mereka. Selain itu, pelanggan dapat meluncurkan template paket kesesuaian sumber terbuka dalam AWS Config untuk membuat pemeriksaan keamanan, memungkinkan pelanggan untuk mempersonalisasi dan menyelaraskannya dengan ENS. Tautan berikut menunjukkan pedoman 800 CCN STIC dan alat yang mungkin digunakan untuk menyelaraskan dengan kontrol keamanan yang dijelaskan dalam ENS.

Ada pertanyaan? Hubungi perwakilan bisnis AWS

Hubungi kami

Ingin menyelami lebih jauh pentingnya kepatuhan?

Daftar sekarang »

Ingin info terbaru tentang AWS Compliance?

Ikuti kami di Twitter »