O Instituto Nacional de Padrões e Tecnologia (NIST) é uma agência governamental não reguladora que desenvolve tecnologia, métricas, padrões e diretrizes. A conformidade com os padrões e as diretrizes do NIST tornou-se uma das principais prioridades em muitos setores hoje.
O Instituto Nacional de Padrões e Tecnologia (NIST) foi fundado em 1901 e agora faz parte do Departamento de Comércio dos EUA. O NIST é um dos laboratórios de ciências físicas mais antigos do país. Hoje, as medições do NIST suportam desde as menores tecnologias até as maiores e mais complexas criações feitas pelo homem, desde dispositivos em nanoescala até arranha-céus resistentes a terremotos e redes de comunicação globais.
A Lei Federal de Gerenciamento de Segurança da Informação (FISMA) é uma lei federal dos Estados Unidos aprovada em 2002 que tornou um requisito para as agências federais desenvolver, documentar e implementar um programa de segurança e proteção da informação. O NIST desempenha um papel importante na implementação do FISMA ao produzir os principais padrões e diretrizes de segurança (por exemplo, FIPS 199, FIPS 200 e SP 800 series).
Organizações governamentais e privadas usam o NIST 800-53 para proteger os sistemas de informações. Os controles de segurança cibernética e de privacidade são essenciais para proteger as operações organizacionais (incluindo missão, funções, imagem e reputação), ativos organizacionais e indivíduos de um conjunto diversificado de ameaças. Algumas dessas ameaças incluem ciberataques hostis, desastres naturais, falhas estruturais e erros humanos. VMware recrutou um parceiro de auditoria terceirizado para avaliar VMware produtos e soluções em relação ao catálogo de controles do NIST 800-53. Para obter mais informações, visite a página do NIST em https://www.nist.gov/cyberframework.