NIST 美國國家標準暨技術研究院

NIST（National Institute of Standards and Technology，美國國家標準暨技術研究院）是美國商務部下屬的聯邦機構，負責制定技術標準和指引。對台灣企業最相關的 NIST 成果包括：網路安全框架（CSF）、AI 風險管理框架（AI RMF）、隱私框架（Privacy Framework）。

NIST AI Risk Management Framework（AI RMF）是 2023 年發布的自願性 AI 風險管理框架，提供組織識別、評估、應對 AI 風險的結構化方法，分為四個核心功能：GOVERN、MAP、MEASURE、MANAGE。

NIST CSF 是美國政府發布的自願性框架，強調網路安全能力的持續改善，無認證機制；ISO 27001 是可認證的國際管理系統標準。進入美國政府供應鏈通常要求 NIST CSF 對齊，進入歐洲市場通常偏好 ISO 27001。