Esquema Nacional de Seguridad High

Présentation

Amazon Web Services (AWS) a obtenu la certification Esquema Nacional de Seguridad (ENS) Élevée. Cette certification établit les normes de sécurité qui s'appliquent à toutes les agences gouvernementales et organisations publiques en Espagne, ainsi qu'aux prestataires de services dont dépendent les services publics.

Questions fréquentes (FAQ)

Ouvrir tout

Qu'est-ce que la certification ENS High ?

Le système d’accréditation ENS (Esquema Nacional de Seguridad) a été mis au point par le ministère des Finances et de l’Administration publique et le CCN (Centre national de cryptologie). Il comprend des principes de base et des exigences minimales nécessaires pour assurer la protection adéquate de l'information.

Pour obtenir la certification ENS Élevée, AWS a passé l’audit d’un assesseur indépendant accrédité.

Qui a créé la norme ENS High ?

L'ENS (Esquema Nacional de Seguridad) est une certification espagnole développée dans le cadre du Décret royal 311/2022 du 3 mai 2022. Le Décret royal 311/2022 a été publié conformément aux décrets espagnols préalables, le Décret royal 3/2010 et le Décret royal 421/2004, qui donnait au Centre national de cryptographie la possibilité de créer et distribuer des normes, guides et autres recommandations en lien avec la sécurité relative aux informations.

La norme ENS actuelle a été conçue et mise en application par le Centre national de cryptographie espagnol. Elle établit des mesures de sécurité auxquelles les prestataires de services doivent se plier afin que les agences gouvernementales espagnoles et leurs clients répondent aux exigences avancées par le Décret royal 311/2022.

Quelles sont les régions AWS couvertes par la certification ENS Élevée ?

L’ENS Élevée couvre 31 régions AWS dans le monde, dont l’Espagne. La liste détaillée des régions AWS est disponible dans le certificat.

Quels services AWS sont couverts par la certification ENS High ?

Les services AWS couverts qui appartiennent déjà au champ d’application de la norme ENS sont indiqués sur la page Services AWS concernés par le programme de conformité. Si vous souhaitez en savoir plus sur l’utilisation de ces services et/ou si vous êtes intéressé par d’autres services, veuillez nous contacter.

Les directives susceptibles d'être utilisées par les clients sont-elles conformes à la catégorie High de l'ENS ?

Oui, AWS et le centre national de cryptologie ont créé un ensemble de directives que les clients peuvent utiliser pour se mettre en conformité vis-à-vis des contrôles de sécurité décrits dans la catégorie High de l'ENS. AWS permet aux clients de vérifier la conformité ENS de leurs contrôles de sécurité aux directives 800 CCN STIC pour ENS à l’aide de Prowler, un outil de sécurité open source que les clients peuvent intégrer à AWS Security Hub pour effectuer des vérifications des configurations de sécurité dans leur environnement AWS. De plus, les clients peuvent lancer des modèles de pack de conformité open source dans AWS Config pour créer des vérifications de sécurité, ce qui permet aux clients de les personnaliser et de les respecter dans l'ENS. Les liens suivants indiquent les directives 800 CCN STIC et les outils pouvant être utilisés afin de se mettre en conformité vis-à-vis des contrôle de sécurité décrits dans l'ENS.

Des questions ? Contactez un représentant commercial d’AWS

Contactez-nous

Les rôles axés sur la conformité vous intéressent-ils ?

Postulez dès aujourd’hui »

Voulez-vous des mises à jour sur la Conformité AWS ?

Suivez-nous sur Twitter »