Esquema Nacional de Seguridad (categoría alta)

El esquema de acreditación del ENS (Esquema Nacional de Seguridad) ha sido desarrollado por el Ministerio de Hacienda y Administraciones Públicas y el CCN (Centro Criptológico Nacional). Esto incluye los principios básicos y los requisitos mínimos necesarios para la adecuada protección de la información.

Para conseguir la certificación de categoría Alta del ENS, AWS pasó satisfactoriamente una auditoría realizada por un asesor independiente acreditado.

El ENS (Esquema Nacional de Seguridad) es una certificación española que se desarrolló dentro del Real Decreto 311/2022, de 3 de mayo de 2022. El Real Decreto 311/2022 se publicó de acuerdo con decretos españoles anteriores, el Real Decreto 3/2010 y el Real Decreto 421/2004, que permitió al Centro Criptológico Nacional crear y difundir los estándares, las guías y las recomendaciones en relación con la seguridad de la información.

El estándar actual del ENS fue diseñado y publicado por el Centro Criptológico Nacional español, y establece las medidas de seguridad que los proveedores de servicios deben cumplir para que los organismos gubernamentales y los clientes españoles se ajusten a los requisitos definidos por el Real Decreto 311/2022.

La categoría Alta del ENS abarca 31 regiones de AWS de todo el mundo, entre las que se encuentra España. La lista detallada de regiones de AWS está disponible en el certificado.

En la página Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS que quedan cubiertos por el ENS. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, póngase en contacto con nosotros.

Sí, AWS junto con el Centro Criptológico Nacional han elaborado una serie de guías para que los clientes puedan utilizarlas para alinearse con los controles de seguridad descritos en la categoría alta del ENS. AWS permite a los clientes verificar el cumplimiento del ENS de sus controles de seguridad con las guías 800 CCN STIC para el ENS con ayuda de Prowler, una herramienta de código abierto que los clientes pueden integrar con AWS Security Hub para comprobar los controles de seguridad dentro de su entorno de AWS. Adicionalmente, los clientes podrán lanzar conformance packs, unas plantillas de código abierto, en AWS Config para así crear comprobaciones sobre los controles de seguridad, permitiendo a los clientes personalizarlos y alinearlos a los del ENS. Los siguientes enlaces indican las guías 800 CCN STIC y herramientas que pueden utilizarse para alinearse a los controles de seguridad del ENS.

• CCN-STIC-887 Perfil de Cumplimiento Específico para AWS. Servicio de Cloud Corporativo
• CCN-STIC-887A Guía de configuración segura para AWS
• CCN-STIC-887B Guía rápida de Prowler
• CCN-STIC-887C Guía de configuración segura de conectividad híbrida en AWS
• CCN-STIC-887D Guía de configuración segura para entornos multi-cuenta en AWS
• CCN-STIC-887E Guía de configuración segura para Amazon WorkSpaces
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) Low
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) Medium
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) High
• CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
• CCN-STIC-887G Guía de Configuración segura para monitorización y gestión en AWS