Proyecto de cumplimiento de seguridad de iOS y iPadOS
iOS y iPadOS se pueden configurar para satisfacer las bases de referencia de cumplimiento mediante el uso de las salidas de la rama de iOS del proyecto de cumplimiento de seguridad de macOS. Este proyecto, dirigido por el Instituto Nacional de Estándares y Tecnología (NIST), se puede emplear para generar documentación personalizada, perfiles de configuración y una lista de comprobación para auditoría basada en las bases de referencia elegidas. Las bases de referencia publicadas por el NIST se consideran creadas y distribuidas por una fuente confiable y se hacen oficiales mediante el envío de bases de referencia admitidas al Programa Nacional de Listas de verificación.
Este es un proyecto conjunto del personal federal de seguridad operativa de TI y voluntarios del Instituto Nacional de Estándares y Tecnología (NIST), la Administración Nacional de Aeronáutica y el Espacio (NASA), la Agencia de Sistemas de Información de Defensa (DISA), el Laboratorio Nacional de Los Álamos (LANL), el Laboratorio Nacional de Idaho, el laboratorio Nacional Lawrence Livermore, el Departamento de Estado de los Estados Unidos, Leidos y el Center for Internet Security (CIS). En el proyecto se emplea una serie de controles probados y validados para iOS o iPadOS y se asignan estos controles a cualquier directriz de seguridad admitida por el proyecto. Además, este proyecto puede usarse como recurso para crear fácilmente bases de referencia de seguridad personalizadas de controles de seguridad técnica al aprovechar una biblioteca de medidas atómicas probadas y validadas (ajustes de configuración). Estas bases de referencia de iOSCP pueden generar contenido que se usará junto con herramientas de gestión y seguridad para lograr la conformidad. Los ajustes de configuración de este proyecto admiten las siguientes bases de referencia para las directrices:
Organización | Bases de referencia admitidas |
|---|---|
Publicación especial (SP) 800-53 del Instituto Nacional de Estándares y Tecnología (NIST): Security and Privacy Controls for Federal Information Systems and Organizations, Rev. 5 | |
Center for Internet Security Marco de referencia del CIS, Empresa, Nivel 1 y Nivel 2 (versiones preliminares) | Nivel 1 (preliminar) Nivel 2 (preliminar) |
Center for Internet Security Marco de referencia del CIS, BYOD, Nivel 1 y Nivel 2 (versiones preliminares) | Nivel 1 (preliminar) Nivel 2 (preliminar) |
Center for Internet Security Versión 8 de los controles de seguridad críticos del CIS (versión preliminar) | CISv8 (preliminar) |
Información adicional:
Puedes consultar una base de referencia para revisar todas las reglas del proyecto aquí.
Para obtener más información sobre el proyecto y cómo usarlo, consulta la wiki del proyecto de cumplimiento de seguridad de macOS.
Para configurar el proyecto para usarlo, consulta: Familiarizarse con el proyecto de cumplimiento de seguridad de macOS, parte 1 y Familiarizarse con el proyecto de cumplimiento de seguridad de macOS, parte 2.
Aquí se mantiene una lista de los productos y servicios que utilizan el proyecto.
Si quieres contribuir al desarrollo del proyecto, consulta la guía para colaboradores.
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.