iOS and iPadOS Security Compliance Project
iOS og iPadOS kan konfigureres slik at de oppfyller standardkravene ved hjelp av utdata fra iOS-delen av macOS Security Compliance Project. Dette prosjektet, som ledes av National Institute of Standards and Technology (NIST), kan brukes til å produsere tilpasset dokumentasjon, konfigurasjonsprofiler og en sjekkliste for revisjon basert på standarden som velges. Standarder som publiseres av NIST, anses som å ha blitt utarbeidet og distribuert av en godkjent kilde, og de publiseres ved at støttede standarder publiseres til National Checklist Program.
Dette er et fellesprosjekt med føderalt IT-sikkerhetspersonale og frivillige fra National Institute of Standards and Technology (NIST), National Aeronautics and Space Administration (NASA), Defense Information Systems Agency (DISA), Los Alamos National Laboratory (LANL), Idaho National Laboratory, Lawrence Livermore National Laboratory, the United States State Department, Leidos og the Center for Internet Security (CIS). Prosjektet bruker et sett med testede og validerte kontroller for iOS og iPadOS og kartlegger disse kontrollene mot eventuelle sikkerhetsveiledninger som støttes av prosjektet. I tillegg kan dette prosjektet brukes som en ressurs til å opprette tilpassede standarder for sikkerhet med tekniske sikkerhetskontroller på en enkel måte ved å dra nytte av et bibliotek med testede og validerte atomiske operasjoner (konfigurasjonsinnstillinger). Disse iOSCP-standardene kan produsere utdatainnhold som brukes sammen med administrasjons- og sikkerhetsverktøy for å oppfylle de relevante kravene. Konfigurasjonsinnstillinger i dette prosjektet støtter følgende veiledende standarder:
Organisasjon | Støttede standarder |
|---|---|
National Institute of Standards and Technology (NIST) Special Publication (SP) 800-53, Recommended Security Controls for Federal Information Systems and Organizations, revisjon 5 | |
Center for Internet Security CIS Benchmark, Enterprise, Level 1 og Level 2 (utkast) | Level 1 (utkast) Level 2 (utkast) |
Center for Internet Security CIS Benchmark, BYOD, Level 1 og Level 2 (utkast) | Level 1 (utkast) Level 2 (utkast) |
Center for Internet Security CIS Critical Security Controls version 8 (utkast) | CISv8 (utkast) |
Ytterligere informasjon:
Du finner en basis for å gjennomgå alle reglene i prosjektet her.
Hvis du vil vite mer om prosjektet og bruk, kan du lese macOS Security Compliance Project wiki.
Hvis du vil konfigurere prosjektet for bruk, kan du lese: Getting to Know the macOS Security Compliance Project, Part 1 og Getting to Know the macOS Security Compliance Project, Part 2.
En liste over produkter og tjenester som drar nytte av prosjekter, er opprettholdt her.
Hvis du er interessert i å støtte utviklingen av prosjektet, kan du lese bidragsveiledningen.
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.