macOS Security Compliance Project
Il macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP) è un’iniziativa open source che mira a di fornire un approccio programmatico per la creazione di linee guida per la sicurezza. Il progetto può essere utilizzato per produrre risorse personalizzate, tra cui materiale di documentazione, script (di registrazione e correzione), profili di configurazione e un elenco di controllo per la verifica basato sui riferimenti adottati. È autorevole grazie alla pubblicazione NIST Special Publication 800-219, Automated Secure Configuration Guidance del macOS Security Compliance Project (Progetto per la conformità della sicurezza di macOS, mSCP).
Si tratta di un progetto congiunto condotto da dipendenti e volontari che operano nella sicurezza IT federale operativa di NIST (National Institute of Standards and Technology), NASA (National Aeronautics and Space Administration), DISA (Defense Information Systems Agency), LANL (Los Alamos National Laboratory), Idaho National Laboratory, Lawrence Livermore National Laboratory, Dipartimento di Stato degli Stati Uniti, Dipartimento della Marina degli Stati Uniti d’America, Leidos e CIS (Center for Internet Security). Il progetto utilizza un insieme di controlli testati e convalidati per macOS e li sottopone a qualsiasi standard di sicurezza supportato dall’iniziativa. Inoltre, il progetto può essere utilizzato come risorsa per creare agevolmente delle linee guida personalizzate per i controlli di sicurezza tecnici sfruttando una libreria di operazioni atomiche (impostazioni di configurazione) testate e convalidate. Queste linee guida mSCP possono produrre contenuti utilizzati insieme a strumenti per la gestione e per la sicurezza per raggiungere la conformità agli standard. Le impostazioni di configurazione del progetto supportano le seguenti linee guida di base.
Organizzazione | Linee guida supportate |
|---|---|
Pubblicazione speciale 800-53 del NIST, Recommended Security Controls for Federal Information Systems and Organizations, Revision 5 | |
Pubblicazione speciale 800-171 del NIST, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations Rev.2 | |
Defense Information Systems Agency (DISA) macOS 14 STIG: Apple macOS 14 Security Technical Implementation Guide | |
Committee on National Security Systems Instruction (CNSSI) 1253, Security Categorization and Control Selection for National Security Systems | |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Benchmark CIS, livello 1 e livello 2 | |
Center for Internet Security (Centro per la sicurezza di Internet, CIS) Versione 8 dei controlli critici per la sicurezza CIS | |
Cybersecurity Maturity Model Certification (Certificazione per il modello di maturità della sicurezza informatica, CMMC) 2.0 |
Informazioni aggiuntive:
Per ulteriori informazioni sul progetto e sul suo utilizzo, consulta il sito web di macOS Security Compliance Project.
Per utilizzare i risultati del progetto per implementare la gestione dei dispositivi, segui il tutorial Learn How to Build a Security Compliance Strategy for Mac.
Per generare contenuti SCAP 1.3 dal progetto, rivedi le istruzioni fornite qui.
Qui è presente un elenco di prodotti e servizi che sfruttano il progetto.
Per supportare lo sviluppo del progetto, consulta le linee guida per la collaborazione.
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.