macos_security
vision 1.1
❗ | Kami merekomendasikan bekerja dari salah satu cabang OS, bukan cabang main . |
Proyek Kepatuhan Keamanan MacOS adalah upaya open source untuk memberikan pendekatan terprogram untuk menghasilkan panduan keamanan. Pengaturan konfigurasi dalam dokumen ini berasal dari National Institute of Standard and Technology (NIST) Publikasi Khusus (SP) 800-53, Kontrol Keamanan dan Privasi untuk Sistem dan Organisasi Informasi , Revisi 5. Ini adalah proyek bersama dari staf keamanan TI operasional Federal (Laboratorium Nasional).
Proyek ini adalah implementasi teknis dari publikasi khusus NIST, 800-219 (Rev. 1) Panduan Konfigurasi Aman Otomatis dari Proyek Kepatuhan Keamanan MacOS (MSCP). Publikasi Khusus NIST 800-219 adalah panduan resmi dari untuk konfigurasi aman otomatis untuk macOS.
Apple mengakui proyek kepatuhan keamanan MacOS dengan informasi di halaman sertifikasi platform mereka.
Proyek ini dapat digunakan sebagai sumber daya untuk dengan mudah membuat garis dasar keamanan yang disesuaikan dari kontrol keamanan teknis dengan memanfaatkan perpustakaan tindakan atom yang dipetakan ke persyaratan kepatuhan yang didefinisikan dalam NIST SP 800-53 (Rev. 5). Ini juga dapat digunakan untuk mengembangkan panduan khusus untuk memenuhi kebutuhan keamanan siber tertentu dari organisasi mana pun.
Untuk mempelajari lebih lanjut tentang proyek ini, silakan lihat wiki.
Jika Anda tertarik untuk mendukung pengembangan proyek, lihat panduan kontributor untuk informasi lebih lanjut.
Badan-badan sipil akan menggunakan Program Daftar Periksa Nasional seperti yang dipersyaratkan oleh NIST 800-70.
? | Part 39 of the Federal Acquisition Regulations, section 39.101 paragraph (c) states, “In acquiring information technology, agencies shall include the appropriate information technology security policies and requirements, including use of common security configurations available from the National Institute of Standards and Technology's website at https://checklists.nist.gov. Agency contracting officers should consult with the requiring official to ensure the appropriate standards are incorporated.” |
Bob Gendler | Nist |
Allen Golbig | Jamf |
Dan Brodjieski | NASA |
John Mahlman IV | Leidos |
Aaron Kegerreis | Disa |
Henry Stamerbohann | Zentral Pro Services GmbH |
Marco A Piñeryo II | Departemen Luar Negeri |
Jason Blake | Nist |
Blair Heiserman | Nist |
Joshua Glemza | NASA |
Elyse Anderson | NASA |
Gary Gapinski | NASA |
Lihat Changelog untuk daftar perubahan lengkap.
Setiap identifikasi perangkat lunak komersial atau open-source dalam dokumen ini dilakukan dengan demikian murni untuk menentukan metodologi secara memadai. Identifikasi semacam itu tidak dimaksudkan untuk menyiratkan rekomendasi atau pengesahan oleh Institut Nasional Standar dan Teknologi, juga tidak dimaksudkan untuk menyiratkan bahwa perangkat lunak yang diidentifikasi tentu saja yang paling tersedia untuk tujuan tersebut.
