macos_security
vision 1.1
❗ | Recomendamos trabajar en una de las ramas del sistema operativo, en lugar de la rama main . |
El Proyecto de Cumplimiento de Seguridad MACOS es un esfuerzo de código abierto para proporcionar un enfoque programático para generar orientación de seguridad. La configuración de la configuración en este documento se derivó de la publicación especial del Instituto Nacional de Normas y Tecnología (NIST) (SP) 800-53, controles de seguridad y privacidad para sistemas y organizaciones de información , Revisión 5. Este es un proyecto conjunto de personal de seguridad operacional de TI del Instituto Nacional de Normas y Tecnología (NIST), National Aeronautics y Space Administration (NASA), Agencia de Sistemas de Información de Defensa (Dise), y Los Ángeles (DISA) (DISA (DISA (DiseS (NIST) (NIST).
Este proyecto es la implementación técnica de la publicación especial de NIST, 800-219 (Rev. 1) Guía automatizada de configuración segura del Proyecto de Cumplimiento de Seguridad MACOS (MSCP). NIST Special Publication 800-219 es la guía oficial de la configuración segura automatizada para macOS.
Apple reconoce el Proyecto de Cumplimiento de Seguridad de MacOS con información en su página de certificaciones de plataforma.
Este proyecto se puede utilizar como un recurso para crear fácilmente las líneas de base de seguridad personalizadas de los controles de seguridad técnica aprovechando una biblioteca de acciones atómicas que se asignan a los requisitos de cumplimiento definidos en NIST SP 800-53 (Apocalipsis). También se puede utilizar para desarrollar una guía personalizada para satisfacer las necesidades particulares de ciberseguridad de cualquier organización.
Para obtener más información sobre el proyecto, consulte el wiki.
Si está interesado en apoyar el desarrollo del proyecto, consulte la guía de contribuyentes para obtener más información.
Las agencias civiles deben utilizar el programa de la lista de verificación nacional según lo requerido por NIST 800-70.
? | La Parte 39 de las Regulaciones Federales de Adquisición, Sección 39.101 Párrafo (c) establece: “Al adquirir tecnología de la información, las agencias incluirán las políticas y requisitos apropiados de seguridad de la tecnología de la información, incluido el uso de configuraciones de seguridad comunes disponibles del Instituto Nacional de Estándares y Sitio web de Tecnología en Https://checklists.nist. |
Bob Gendler | Nist |
Allen Golbig | Jamf |
Dan Brodjieski | NASA |
John Mahlman IV | Leidos |
Aaron Kegerreis | Disa |
Henry Stamerjohann | Zentral Pro Services GMBH |
Marco a piñeryo II | Departamento de Estado |
Jason Blake | Nist |
Blair Heiserman | Nist |
Joshua Glemza | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
Consulte el ChangeLog para obtener una lista completa de cambios.
Cualquier identificación del software comercial o de código abierto en este documento se realiza solo para especificar adecuadamente la metodología. Dicha identificación no tiene la intención de implicar recomendación o respaldo del Instituto Nacional de Normas y Tecnología, ni tiene la intención de implicar que el software identificado sea necesariamente el mejor disponible para este propósito.
