macos_security
vision 1.1
เราขอแนะนำให้ทำงานนอกสาขาหนึ่งในสาขามากกว่าสาขา main |
โครงการการปฏิบัติตามความปลอดภัยของ MACOS เป็นความพยายามของโอเพ่นซอร์สในการจัดหาแนวทางการเขียนโปรแกรมเพื่อสร้างแนวทางการรักษาความปลอดภัย การตั้งค่าการกำหนดค่าในเอกสารนี้ได้มาจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) สิ่งพิมพ์พิเศษ (SP) 800-53, การควบคุมความปลอดภัยและความเป็นส่วนตัวสำหรับระบบสารสนเทศและองค์กร , การแก้ไข 5. นี่เป็นโครงการร่วมของเจ้าหน้าที่รักษาความปลอดภัยไอทีแห่งชาติ
โครงการนี้เป็นการดำเนินการทางเทคนิคของสิ่งพิมพ์พิเศษ NIST, 800-219 (Rev. 1) คำแนะนำการกำหนดค่าที่ปลอดภัยอัตโนมัติจากโครงการ MacOS Security Figure Project (MSCP) NIST พิเศษสิ่งพิมพ์ 800-219 เป็นคำแนะนำอย่างเป็นทางการจากการกำหนดค่าที่ปลอดภัยอัตโนมัติสำหรับ MacOS
Apple รับทราบโครงการการปฏิบัติตามความปลอดภัยของ MacOS พร้อมข้อมูลในหน้าการรับรองแพลตฟอร์มของพวกเขา
โครงการนี้สามารถใช้เป็นทรัพยากรในการสร้างพื้นฐานความปลอดภัยที่กำหนดเองได้อย่างง่ายดายของการควบคุมความปลอดภัยทางเทคนิคโดยใช้ประโยชน์จากห้องสมุดของการกระทำอะตอมซึ่งแมปกับข้อกำหนดการปฏิบัติตามที่กำหนดไว้ใน NIST SP 800-53 (Rev. 5) นอกจากนี้ยังสามารถใช้เพื่อพัฒนาคำแนะนำที่กำหนดเองเพื่อตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์โดยเฉพาะขององค์กรใด ๆ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโครงการโปรดดูวิกิ
หากคุณมีความสนใจในการสนับสนุนการพัฒนาโครงการโปรดดูคำแนะนำผู้สนับสนุนสำหรับข้อมูลเพิ่มเติม
หน่วยงานพลเรือนจะใช้โปรแกรมตรวจสอบระดับชาติตามที่กำหนดโดย NIST 800-70
- | ส่วนที่ 39 ของกฎระเบียบการเข้าซื้อกิจการของรัฐบาลกลางมาตรา 39.101 วรรค (c) กล่าวว่า“ ในการรับเทคโนโลยีสารสนเทศหน่วยงานจะต้องรวมถึงนโยบายและข้อกำหนดด้านความปลอดภัยของเทคโนโลยีสารสนเทศที่เหมาะสมรวมถึงการใช้การกำหนดค่าความปลอดภัยร่วมกันที่มีอยู่จากสถาบันมาตรฐานและเทคโนโลยีที่มีความเหมาะสม |
Bob Gendler | คนที่มีความสำคัญ |
Allen Golbig | jamf |
Dan Brodjieski | นาซ่า |
John Mahlman IV | Leidos |
Aaron Kegerreis | DISA |
Henry Stamerjohann | Zentral Pro Services GmbH |
Marco A Piñeryo II | กระทรวงการต่างประเทศ |
เจสันเบลค | คนที่มีความสำคัญ |
Blair Heiserman | คนที่มีความสำคัญ |
Joshua Glemza | นาซ่า |
Elyse Anderson | นาซ่า |
Gary Gapinski | นาซ่า |
อ้างถึง Changelog สำหรับรายการการเปลี่ยนแปลงที่สมบูรณ์
การระบุซอฟต์แวร์เชิงพาณิชย์หรือโอเพ่นซอร์สในเอกสารนี้จะทำอย่างหมดจดเพื่อระบุวิธีการอย่างเพียงพอ การระบุตัวตนดังกล่าวไม่ได้มีวัตถุประสงค์เพื่อบอกเป็นนัยถึงคำแนะนำหรือการรับรองโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติและไม่ได้มีวัตถุประสงค์เพื่อบอกเป็นนัยว่าซอฟต์แวร์ที่ระบุนั้นจำเป็นต้องเป็นสิ่งที่ดีที่สุดสำหรับวัตถุประสงค์
