L'Institut national des normes et de la technologie (NIST) est un organisme public non réglementaire qui développe des technologies, des mesures, des normes et des directives. La conformité aux directives et aux normes NIST est devenue une priorité supérieure dans de nombreux secteurs aujourd'hui.
L'Institut national des normes et de la technologie (NIST) a été fondé en 1901 et fait désormais partie du Département du Commerce des États-Unis. NIST est un des plus anciens laboratoires de sciences physiques du pays. Aujourd'hui, les mesures du NIST prennent en charge les plus petites technologies jusqu'aux plus grandes, ainsi que les créations humaines les plus complexes, des dispositifs à l'échelle nanométrique jusqu'aux gratte-ciel et réseaux de communication mondiaux résistant aux tremblements de terre.
FISMA (Federal Information Security Management Act) est une loi fédérale des États-Unis adoptée en 2002 contraignant les agences fédérales à développer, documenter et mettre en œuvre un programme de sécurité et de protection des informations. NIST joue un rôle important dans la mise en œuvre FISMA par la production de normes et directives de sécurité clés (par exemple, les séries FIPS 199, FIPS 200 et SP 800).
Les organisations gouvernementales et privées utilisent NIST 800-53 pour sécuriser des systèmes d'informations. Les contrôles de sécurité et de confidentialité sont essentiels pour protéger contre diverses menaces les opérations des organisations (notamment les missions, les fonctions, l'image de marque et la réputation), les ressources et les effectifs des organisations. Ces menaces incluent notamment les cyber-attaques malveillantes, les catastrophe naturelles, les incidents structurels et les erreurs humaines. VMware a fait appel à un partenaire d'audit tiers afin d'évaluer les produits et les solutions VMware par rapport au catalogue de contrôle NIST 800-53. Pour plus d'informations, visitez la page Web de NIST à l'adresse https://www.nist.gov/cyberframework.