macos_security
vision 1.1
❗ | mainブランチではなく、OSブランチの1つで作業することをお勧めします。 |
MacOSセキュリティコンプライアンスプロジェクトは、セキュリティガイダンスを生成するためのプログラム的なアプローチを提供するためのオープンソースの取り組みです。このドキュメントの構成設定は、国立標準技術研究所(NIST)特別出版(SP)800-53、情報システムと組織のセキュリティおよびプライバシーコントロール、改訂版から派生しました。
このプロジェクトは、NIST Special Publication、800-219(Rev。1)の技術的な実装であり、MacOSセキュリティコンプライアンスプロジェクト(MSCP)からの自動化された安全な構成ガイダンスです。 NIST Special Publication 800-219は、MacOSの自動化された安全な構成の公式ガイダンスです。
Appleは、MacOS Security Compliance Projectを、プラットフォーム認定ページの情報を含むことを認めています。
このプロジェクトは、NIST SP 800-53(Rev. 5)で定義されているコンプライアンス要件にマッピングされる原子アクションのライブラリを活用することにより、技術セキュリティ制御のカスタマイズされたセキュリティベースラインを簡単に作成するためのリソースとして使用できます。また、組織の特定のサイバーセキュリティニーズを満たすためにカスタマイズされたガイダンスを開発するためにも使用できます。
プロジェクトの詳細については、Wikiをご覧ください。
プロジェクトの開発のサポートに興味がある場合は、詳細については、寄稿者ガイダンスを参照してください。
民間機関は、NIST 800-70で要求されているように、全国チェックリストプログラムを使用することです。
? | 連邦買収規則のパート39、セクション39.101パラグラフ(c)は次のように述べています。 |
ボブ・ゲンドラー | nist |
アレン・ゴルビグ | ジャム |
ダン・ブロジスキー | NASA |
ジョン・マールマンIV | レイドス |
アーロン・ケゲライス | ディサ |
ヘンリー・スタマージョハン | Zentral Pro Services Gmbh |
マルコAピネリオII | 国務省 |
ジェイソン・ブレイク | nist |
ブレアハイザーマン | nist |
ジョシュアグレムザ | NASA |
エリス・アンダーソン | NASA |
ゲイリー・ギャピンスキー | NASA |
変更の完全なリストについては、Changelogを参照してください。
このドキュメントの商用またはオープンソースソフトウェアの識別は、方法論を適切に指定するために純粋に行われます。このような識別は、国立標準技術研究所による勧告または承認を暗示することを意図したものではなく、特定されたソフトウェアが必然的に目的に最適であることを暗示することを意図していません。
