macos_security
vision 1.1
❗ | main 브랜치가 아닌 OS 브랜치 중 하나에서 작업하는 것이 좋습니다. |
MACOS Security Compliance Project는 보안 안내를 생성하는 프로그램 접근 방식을 제공하기위한 오픈 소스 노력입니다. 이 문서의 구성 설정은 NIST (National Institute of Standards and Technology) (NIST) 특별 간행물 (SP) 800-53, 정보 시스템 및 조직을위한 보안 및 개인 정보 보호 제어 , 개정 5에서 파생되었습니다. 이는 NIST (National Institute of Standards and Technology), 국방 정보 기관 (NASA), 국립 국립 연구소 (NASA) 및 LANAL (LON National Informations), 국립 정보 시스템 (NIST)의 연방 운영 IT 보안 직원의 공동 프로젝트입니다.
이 프로젝트는 MACOS Security Compliance Project (MSCP)의 자동 보안 구성 안내 인 NIST Special Publication, 800-219 (Rev. 1)의 기술 구현입니다. NIST Special Publication 800-219는 MACOS 용 자동 보안 구성을위한 공식 지침입니다.
Apple은 플랫폼 인증 페이지의 정보가 포함 된 MacOS 보안 준수 프로젝트를 인정합니다.
이 프로젝트는 NIST SP 800-53 (Rev. 5)에 정의 된 준수 요구 사항에 매핑되는 원자 조치 라이브러리를 활용하여 기술 보안 제어의 맞춤형 보안 기준을 쉽게 만들기위한 리소스로 사용될 수 있습니다. 또한 모든 조직의 특정 사이버 보안 요구를 충족시키기 위해 맞춤형 지침을 개발하는 데 사용될 수 있습니다.
프로젝트에 대한 자세한 내용은 위키를 참조하십시오.
프로젝트 개발 지원에 관심이 있으시면 추가 정보는 기고자 지침을 참조하십시오.
민간 기관은 NIST 800-70에서 요구하는대로 National Checklist 프로그램을 사용해야합니다.
? | 연방 인수 규정 제 39.101 항 (C) 항은“정보 기술을 인수 할 때는 정보 기술 보안 정책 및 요구 사항이 포함되어야합니다. 대행사는 국립 표준 연구소 및 기술 웹 사이트에서 이용할 수있는 일반적인 보안 구성을 포함하여 https://checklists.nist.gov가 포함되어 있어야합니다. 계약 담당자는 공식적으로 보장해야합니다. |
밥 젠들러 | NIST |
Allen Golbig | JAMF |
Dan Brodjieski | NASA |
존 말만 IV | 라이도스 |
아론 케거리 | 디자 |
헨리 스타머 조만 | Zentral Pro Services Gmbh |
마르코 Piñeryo II | 국무부 |
제이슨 블레이크 | NIST |
블레어 하이저 맨 | NIST |
조슈아 글 렘자 | NASA |
Elyse Anderson | NASA |
게리 가핀 스키 | NASA |
변경 사항 목록은 ChangElog를 참조하십시오.
이 문서에서 상용 또는 오픈 소스 소프트웨어를 식별하는 것은 방법론을 적절하게 지정하기 위해 순전히 수행됩니다. 이러한 식별은 국립 표준 기술 연구소 (National Institute of Standards and Technology)의 권고 나 승인을 암시하기위한 것이 아니며, 식별 된 소프트웨어가 반드시 목적에 가장 적합하다는 것을 암시하지는 않습니다.
