Das National Institute of Standards and Technology (Nationales Institut für Standards und Technologie, NIST) ist eine nicht regulatorische Regierungsbehörde, die Technologien, Metriken, Standards und Richtlinien entwickelt. Die Übereinstimmung mit NIST-Standards und -Richtlinien hat in vielen Branchen heute oberste Priorität.
Das National Institute of Standards and Technology (Nationale Institut für Standards und Technologie, NIST) wurde 1901 begründet und ist nun Teil des US-Handelsministeriums. Das NIST ist eines der ältesten naturwissenschaftlichen Laboratorien der Vereinigten Staaten. Heute werden NIST-Messungen für die Unterstützung von Technologien ganz unterschiedlicher Größenordnungen eingesetzt: von nanoskaligen Geräten bis hin zu erdbebensicheren Wolkenkratzern und globalen Kommunikationsnetzen.
Der Federal Information Security Management Act (FISMA) ist ein 2002 verabschiedetes Bundesgesetz der Vereinigten Staaten, das es den Bundesbehörden zur Auflage machte, ein Programm für Informationssicherheit und -schutz zu entwickeln, zu dokumentieren und umzusetzen. Das NIST spielt eine wichtige Rolle bei der FISMA-Implementierung, indem wichtige Sicherheitsstandards und -richtlinien (z. B. FIPS 199, FIPS-200 und SP-800-Serie) entwickelt werden.
Regierung und private Organisationen verwenden NIST 800-53, um Informationssysteme zu sichern. Cybersicherheits- und Datenschutzkontrollen sind unerlässlich, um Unternehmensabläufe (einschließlich Auftrag, Funktionen, Image und Reputation), Unternehmenswerte und Einzelpersonen vor einer Vielzahl von Bedrohungen zu schützen. Zu diesen Bedrohungen gehören feindliche Cyberangriffe, Naturkatastrophen, strukturelle Ausfälle und menschliche Fehler. VMware hat einen externen Prüfungspartner beauftragt, um VMware-Produkte und -Lösungen anhand des in NIST 800-53 aufgeführten Katalogs an Kontrollen zu bewerten. Weitere Informationen finden Sie auf der NIST-Webseite unter https://www.nist.gov/cyberframework.