NIST(National Institute of Standards and Technology:米国国立標準技術研究所)は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
NIST内には、情報技術に関する研究を行っているITL(Information Technology Laboratory)があります。
ITLは情報技術に関して6つの分野(Security, Information Access, Mathematics and Computational Science, Software Testing, Networking Research, Statistical Engineering)の研究を行っており、そのITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのがCSD(Computer Security Division)と呼ばれる部門になります。
FIPSやSP800シリーズなどの文書も、CSDが発行しています。
連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach
IT 製品のためのセキュリティ設定チェックリストプログラム – チェックリスト利用者と開発者のための手引き
Security Configuration Checklists Program for IT Products – Guidance for Checklists Users and Developers