macos_security
vision 1.1
❗ | نوصي بالعمل من أحد فروع نظام التشغيل ، بدلاً من الفرع main . |
يعد مشروع الامتثال لأمن MacOS جهد مفتوح المصدر لتوفير نهج برنامجي لتوليد إرشادات الأمان. تم اشتقاق إعدادات التكوين في هذه الوثيقة من المعهد الوطني للمعايير والتكنولوجيا (NIST) المنشور الخاص (SP) 800-53 ، الضوابط الأمنية والخصوصية لنظم المعلومات والمنظمات ، المراجعة 5. هذا مشروع مشترك لموظفي أمن تكنولوجيا المعلومات الفيدراليين من المعهد الوطني للمعهد الوطني (NIST) ، والتكنولوجيا الوطنية (NASA). (لانل).
هذا المشروع هو التنفيذ الفني لنشر NIST الخاص ، 800-219 (Rev. 1) توجيهات التكوين الآمنة الآمنة من مشروع امتثال أمان MACOS (MSCP). NIST Special Publication 800-219 هو التوجيه الرسمي من التكوين الآمن الآلي لـ MacOS.
تعترف Apple بمشروع امتثال MacOS Security مع معلومات حول صفحة شهادات النظام الأساسي.
يمكن استخدام هذا المشروع كمورد لإنشاء خطوط أمنية مخصصة لضوابط الأمان الفني بسهولة من خلال الاستفادة من مكتبة الإجراءات الذرية التي يتم تعيينها لمتطلبات الامتثال المحددة في NIST SP 800-53 (Rev. 5). يمكن أيضًا استخدامه لتطوير إرشادات مخصصة لتلبية احتياجات الأمن السيبراني المعينة لأي مؤسسة.
لمعرفة المزيد حول المشروع ، يرجى الاطلاع على الويكي.
إذا كنت مهتمًا بدعم تطوير المشروع ، راجع إرشادات المساهم للحصول على مزيد من المعلومات.
يجب على الوكالات المدنية استخدام برنامج قائمة المراجعة الوطنية كما هو مطلوب في NIST 800-70.
؟ | يوضح الجزء 39 من لوائح الاستحواذ الفيدرالية ، القسم 39.101 الفقرة (ج) ، "عند اكتساب تكنولوجيا المعلومات ، تشمل الوكالات سياسات ومتطلبات أمن تكنولوجيا المعلومات المناسبة ، بما في ذلك استخدام تكوينات الأمن المشتركة المتاحة من المعهد الوطني للمعايير والتكنولوجيا على موقع الويب المناسب. |
بوب جيندلر | نيست |
ألين جولبيج | جامف |
دان بروديسكي | ناسا |
جون ماهلمان الرابع | ليدوس |
هارون كيغرريس | ديزا |
هنري Stamerjohann | Zentral Pro Services GmbH |
ماركو بايريريو الثاني | وزارة الخارجية |
جيسون بليك | نيست |
بلير هايسرمان | نيست |
جوشوا جليمزا | ناسا |
إليس أندرسون | ناسا |
غاري غابنسكي | ناسا |
ارجع إلى changelog للحصول على قائمة كاملة من التغييرات.
يتم إجراء أي تحديد للبرنامج التجاري أو المفتوح المصدر في هذا المستند تمامًا من أجل تحديد المنهجية بشكل كاف. لا يهدف هذا التعريف إلى توضيح التوصية أو التأييد من قبل المعهد الوطني للمعايير والتكنولوجيا ، ولا يهدف إلى أن يعني أن البرنامج المحدد هو بالضرورة الأفضل لهذا الغرض.
