Il National Institute of Standards and Technology (NIST) è un'agenzia governativa non normativa che sviluppa tecnologia, metriche, standard e linee guida. La conformità con gli standard e le linee guida del NIST è diventata oggi una priorità assoluta in molti settori.
Il National Institute of Standards and Technology (NIST) fu fondato nel 1901 e ora appartiene al Dipartimento del commercio degli Stati Uniti. Il NIST è uno dei più antichi laboratori di scienze fisiche della nazione. Oggi, le misurazioni del NIST supportano la più piccola delle tecnologie fino alla più grande e complessa delle creazioni fatte dall'uomo, dai dispositivi su scala nanometrica, fino ai grattacieli resistenti ai terremoti e alle reti di comunicazione globali.
Il Federal Information Security Management Act (FISMA) è una legge federale degli Stati Uniti approvata nel 2002 che ha imposto alle agenzie federali di sviluppare, documentare e implementare un programma di sicurezza e protezione delle informazioni. Il NIST svolge un ruolo importante nell'implementazione di FISMA, producendo standard e linee guida di sicurezza delle chiavi (ad esempio, le serie FIPS 199, FIPS 200 e SP 800).
Le organizzazioni governative e private utilizzano il NIST 800-53 per proteggere i sistemi informativi. I controlli sulla sicurezza informatica e la privacy sono essenziali per proteggere le operazioni organizzative (incluse la missione, le funzioni, l'immagine e la reputazione), le risorse organizzative e gli individui da una serie diversificata di minacce. Alcune di queste minacce includono attacchi informatici, disastri naturali, errori strutturali ed errori umani. VMware ha ingaggiato un partner di controllo di terze parti per valutare i prodotti e le soluzioni VMware rispetto al catalogo di controlli NIST 800-53. Per ulteriori informazioni, visitare la pagina Web di NIST all'indirizzo https://www.nist.gov/cyberframework.