Esquema Nacional de Seguridad – High

Panoramica

Amazon Web Services (AWS) ha ricevuto la certificazione di livello alto dall'organismo Esquema Nacional de Seguridad (ENS). Questa certificazione stabilisce standard di sicurezza che si applicano a tutte le agenzie governative e gli enti pubblici in Spagna, nonché ai provider di servizi su cui si basano i servizi pubblici.

Domande frequenti

Apri tutto

Cos'è la certificazione ENS High?

Lo schema di accreditamento ENS (Esquema Nacional de Seguridad) è stato sviluppato dal Ministero delle finanze e della pubblica amministrazione spagnolo e dal CCN (Centro Criptológico Nacional). Stabilisce i principi di base e i requisiti minimi necessari per un'adeguata protezione dei dati.

Per ottenere la certificazione ENS High, AWS è stata sottoposta ad audit da un'entità di controllo indipendente accreditata.

Chi ha creato lo standard EMS High?

L'ENS (Esquema Nacional de Seguridad) è una certificazione spagnola sviluppata come parte del Regio Decreto 311/2022 il 3 maggio 2022. Il Regio Decreto 311/2022 è stato pubblicato in conformità ai precedenti decreti spagnoli, il Regio Decreto 3/2010 e il Regio Decreto 421/2004, che hanno fornito al Centro nazionale di crittografia la funzionalità per creare e diffondere gli standard, le guide e le raccomandazioni relative alla sicurezza delle informazioni.

La versione corrente dello standard ENS è stata studiata e realizzata dal Centro nazionale di crittografia e stabilisce le misure di sicurezza a cui i provider di servizi devono aderire perché clienti ed enti governativi spagnoli possano soddisfare i requisiti del Regio Decreto 311/2022.

Quali Regioni AWS sono coperte dalla certificazione ENS High?

La certificazione ENS High copre 31 Regioni AWS in tutto il mondo, inclusa la Spagna. L'elenco dettagliato delle Regioni AWS è disponibile nel certificato.

Quali servizi AWS sono coperti dalla certificazione ENS High?

I servizi AWS coperti nell'ambito della certificazione ENS sono disponibili sulla pagina relativa ai servizi AWS compresi nell'ambito del programma di conformità. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

Esistono linee guida che i clienti potrebbero utilizzare per aiutarli a rispettare la categoria Alta dell'ENS?

Sì, AWS insieme al National Cryptologic Center ha creato una serie di linee guida che i clienti possono utilizzare per allinearsi ai controlli di sicurezza descritti nella categoria Alta dell'ENS. AWS consente ai clienti di verificare la conformità ENS dei propri controlli di sicurezza alle linee guida 800 CCN STIC per ENS utilizzando Prowler, uno strumento di sicurezza open source che i clienti possono integrare con Centrale di sicurezza AWS per eseguire controlli di configurazione della sicurezza all'interno del proprio ambiente AWS. Inoltre, i clienti possono lanciare modelli di pacchetti di conformità open source all'interno di AWS Config per creare controlli di sicurezza, consentendo ai clienti di personalizzarli e allinearli con l'ENS. I seguenti collegamenti indicano le linee guida e gli strumenti 800 CCN STIC che potrebbero essere utilizzati per allinearsi ai controlli di sicurezza descritti nell'ENS.

Hai domande? Contatta un rappresentante aziendale di AWS

Contattaci

Sei interessato a un ruolo nell'ambito della conformità?

Invia subito la tua domanda »

Desideri aggiornamenti sulla conformità in AWS?

Seguici su Twitter »