NIST制定网络安全标准、指南、最佳实践和其他资源,以满足美国行业、联邦机构和广大公众的需求。我们的活动范围从产生组织可以立即付诸实施的具体信息到预测技术进步和未来挑战的长期研究。
一些NIST网络安全任务由联邦法规、行政命令和政策定义。例如,管理和预算办公室(OMB)要求所有联邦机构执行NIST的网络安全标准和非国家安全系统指南。我们的网络安全活动也受到美国工业和广大公众需求的推动。我们与利益相关者积极接触确定优先事项,确保我们的资源能够解决他们面临的关键问题。
NIST还促进了对隐私风险的理解并改进了对隐私风险的管理,其中一些风险与网络安全直接相关。
NIST贡献并计划更多关注的优先领域包括密码学、教育和劳动力、新兴技术、,风险管理、身份和访问管理、测量、隐私、可信网络和可信平台。
更多详细信息请参见简明的和更详细的事实介绍。