iOS und iPadOS Security Compliance Project
iOS und iPadOS können so konfiguriert werden, dass sie Compliance-Richtlinien mithilfe der Ausgabeinhalte des iOS-Bereichs des macOS Security Compliance Project treffen. Dieses Projekt wird vom National Institute of Standards and Technology (NIST) zur Verfügung gestellt und kann verwendet werden, um angepasste Dokumentation, Konfigurationsprofile und Audit-Checklisten auf Basis der verwendeten Grundlagen auszugeben. Die von NIST veröffentlichten Richtlinien gelten als von einer maßgeblichen Quelle erstellt und verbreitet und werden durch die Einreichung von unterstützten Richtlinien beim National Checklist Program offiziell gemacht.
Hierbei handelt es sich um ein Gemeinschaftsprojekt, das sich aus staatlichen IT-Sicherheitskräften und Freiwilligen des National Institute of Standards and Technology (NIST), der National Aeronautics and Space Administration (NASA), der Defense Information Systems Agency (DISA), dem Los Alamos National Laboratory (LANL), dem Idaho National Laboratory, dem Lawrence Livermore National Laboratory, dem Außenministerium der Vereinigten Staaten, Leidos und dem Center for Internet Security (CIS) zusammensetzt. Das Projekt verwendet eine Reihe von getesteten und validierten Steuerungen für iOS und iPadOS und ordnet diese Steuerungen allen Sicherheitsleitfäden, die von diesem Projekt unterstützt werden, zu. Darüber hinaus kann dieses Projekt als Ressource für die unkomplizierte Erstellung von angepassten Sicherheitsgrundlagen für technische Sicherheitssteuerungen verwendet werden. Hierfür kommt eine Bibliothek mit getesteten und validierten atomaren Operationen (Konfigurationseinstellungen) zum Einsatz. Diese iOSCP-Richtlinien können Ausgabeinhalte produzieren, die in Verbindung mit Management- und Sicherheitstools verwendet werden, um Compliance sicherzustellen. Die Konfigurationseinstellungen in diesem Projekt unterstützen die folgenden grundlegenden Richtlinien:
Organisation | Unterstützte Richtlinien |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
Zentrum für Internetsicherheit CIS Benchmark, Unternehmen, Level 1 und Level 2 (Entwurfveröffentlichungen) | Level 1 (Entwurf) Level 2 (Entwurf) |
Zentrum für Internetsicherheit CIS Benchmark, BYOD, Level 1 und Level 2 (Entwurfveröffentlichungen) | Level 1 (Entwurf) Level 2 (Entwurf) |
Zentrum für Internetsicherheit CIS Critical Security Controls Version 8 (Entwurfveröffentlichung) | CISv8 (Entwurf) |
Weitere Informationen:
Eine Übersicht über alle Regeln im Projekt ist hier zu finden.
Weitere Informationen über das Projekt und die Verwendung sind im Wiki des macOS Security Compliance Project zu finden.
Weitere Informationen zum Konfigurieren des Projekts für die Verwendung sind hier zu finden: Getting to Know the macOS Security Compliance Project, Part 1 und Getting to Know the macOS Security Compliance Project, Part 2.
Eine Liste der Produkte und Dienste, die sich auf das Projekt beziehen, wird hier verwaltet.
Weitere Informationen zum Unterstützen der Projektentwicklung sind im Leitfaden für Mitwirkende zu finden.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.