跳到主內容

【名詞解釋】NIST 美國國家標準與技術研究院

NIST 是美國國家標準與技術研究院(National Institute of Standards and Technology)。
你可以把它理解成一個替政府與產業制定/維護技術標準與安全指引的權威機構

在資安領域你最常見到 NIST 的地方:

  • NVD(National Vulnerability Database)
    NIST 維護的漏洞資料庫,收錄 CVE、CPE、CVSS 等資訊。

  • NIST Cybersecurity Framework (CSF)
    很多企業用來做資安治理與成熟度規劃的框架。

  • SP 800 系列
    一堆實務很常引用的安全指南(存取控制、風險管理、零信任等)。

一句話:
NIST 就是美國最重要的「技術與資安標準制定/指引中心」之一
很多全球通用的漏洞與資安管理做法都會跟它有關。

回到頂端