macos_security
vision 1.1
❗ | Nous vous recommandons de travailler sur l'une des branches du système d'exploitation plutôt que de la branche main . |
Le MacOS Security Compliance Project est un effort open source pour fournir une approche programmatique pour générer des conseils de sécurité. Les paramètres de configuration de ce document ont été dérivés du National Institute of Standards and Technology (NIST) Publication spéciale (SP) 800-53, Contrôle de sécurité et de confidentialité pour les systèmes et organisations d'information , révision 5. Il s'agit d'un projet conjoint de personnel fédéral de sécurité informatique opérationnelle de l'Institut national des normes et de la technologie (NIST), de la National Aeronautics et de l'administration de l'espace (NASA), de l'agence des systèmes d'information de défense (DISA) et de Los Alamos Laboratory (LANL).
Ce projet est la mise en œuvre technique de la publication spéciale NIST, 800-219 (Rév. 1) Guide de configuration sécurisée automatisée du MacOS Security Compliance Project (MSCP). NIST Publication spéciale 800-219 est les directives officielles de la configuration sécurisée automatisée pour macOS.
Apple reconnaît le projet de conformité MacOS Security avec des informations sur leur page de certifications de plate-forme.
Ce projet peut être utilisé comme ressource pour créer facilement des références de sécurité personnalisées des contrôles de sécurité technique en tirant parti d'une bibliothèque d'actions atomiques qui sont cartographiées aux exigences de conformité définies dans NIST SP 800-53 (Rév. 5). Il peut également être utilisé pour développer des conseils personnalisés pour répondre aux besoins particuliers de cybersécurité de toute organisation.
Pour en savoir plus sur le projet, veuillez consulter le wiki.
Si vous souhaitez soutenir le développement du projet, reportez-vous aux conseils des contributeurs pour plus d'informations.
Les agences civiles doivent utiliser le programme national de liste de contrôle comme l'exigent le NIST 800-70.
? | La partie 39 du Règlement sur les acquisitions fédérales, l'article 39.101 Le paragraphe (c) déclare: «Dans l'acquisition des technologies de l'information, les agences doivent inclure les politiques et exigences de sécurité des technologies de l'information appropriées, y compris l'utilisation de configurations de sécurité communes disponibles auprès de l'Institut national des normes et de la technologie à HTTPS:///checklists.Nist.gov. Les agents de contrat de l'agence devraient consulter avec les responsables exigeants pour assurer les normes appropriées.». |
Bob Gendler | Nist |
Allen Golbig | Brouillard |
Dan Brodjieski | NASA |
John Mahlman IV | Leidos |
Aaron Kegerreis | Disa |
Henry Stamerjohann | Zentral Pro Services GmbH |
Marco A Piñeryo II | Département d'État |
Jason Blake | Nist |
Blair Heimerman | Nist |
Joshua Glemza | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
Reportez-vous au Changelog pour une liste complète des modifications.
Toute identification des logiciels commerciaux ou open source dans ce document est effectué uniquement afin de spécifier la méthodologie de manière adéquate. Une telle identification n'est pas destinée à impliquer la recommandation ou l'approbation de l'Institut national des normes et de la technologie, et il n'est pas destiné à impliquer que le logiciel identifié est nécessairement le meilleur disponible à cet effet.
