És una agència dels Estats Units que té com a missió promoure la innovació i la competitivitat industrial del país mitjançant l’avanç de la ciència i la tecnologia. En relació amb la ciberseguretat, té un paper clau en l’establiment d’estàndards i guies per ajudar a les organitzacions a millorar la seva postura de seguretat i protegir els sistemes d’informació.

Algunes de les iniciatives més rellevants del NIST en el camp de la ciberseguretat són les següents:

• Framework de Ciberseguretat del NIST: és un conjunt de directrius, estàndards i millors pràctiques per a la gestió de la ciberseguretat a les organitzacions. El framework proporciona un enfocament basat en el risc per ajudar a les empreses a avaluar i millorar la seva capacitat per prevenir, detectar i respondre a les amenaces cibernètiques.

• Publicacions especialitzades: el NIST publica una sèrie de documents tècnics i guies sobre diverses àrees de la ciberseguretat, com l’autenticació, el xifrat, la gestió d’identitats i altres aspectes de la seguretat de la informació. Aquestes publicacions ofereixen orientació pràctica i recomanacions per als professionals de la seguretat.

• Programa de Certificació de Programari Criptogràfic: és responsable d’establir els estàndards per a l’avaluació i certificació d’algorismes criptogràfics utilitzats en els sistemes d’informació. Això ajuda a garantir que els sistemes criptogràfics siguin robustos i segurs.

• Programa de Testimoni Criptogràfic: desenvolupa i manté una llista de testimoni criptogràfic, que inclou algorismes criptogràfics aprovats pel govern dels Estats Units. Aquests es consideren segurs i adequats per a l’ús en aplicacions governamentals.

El treball del NIST en la ciberseguretat és altament respectat i influeix a organitzacions de tot el món. Les seves directrius i estàndards són utilitzats per moltes empreses i institucions per millorar la seva seguretat cibernètica i mitigar els riscos associats a les amenaces cibernètiques.