Najbardziej znanym produktem National Institute of Standards and Technology (NIST) jest model (framework) cyberbezpieczeństwa. Ten model został stworzony na podstawie syntezy zaleceń dotyczących organizacji procesów cyberbezpieczeństwa, opracowanych na bazie najlepszych praktyk stosowanych w organizacjach w Stanach Zjednoczonych. NIST opiera się na analizie ryzyka i ma na celu realizację następujących procesów:
- Opisanie aktualnej postawy przedsiębiorstwa w zakresie cyberbezpieczeństwa.
- Opisanie docelowego stanu cyberbezpieczeństwa.
- Identyfikowanie oraz priorytetyzowanie możliwości doskonalenia procesu, który jest zarówno ciągły, jak i powtarzalny.
- Ocena postępu w dążeniu do osiągnięcia stanu docelowego.
- Umożliwienie efektywnej komunikacji z wewnętrznymi oraz zewnętrznymi interesariuszami w kwestiach związanych z ryzykiem cyberbezpieczeństwa.