Das National Computer Security Center (NCSC) ist eine Abteilung der National Security Agency (NSA), die sich auf die Entwicklung von Sicherheitsstandards für Computerausrüstung und Testausrüstung konzentriert, um festzustellen, ob sie diesen Standards entspricht. Computerausrüstung, die in sensiblen und vertraulichen Umgebungen von der US-Regierung verwendet wird, muss die NCSC-Standards erfüllen, und die Organisation arbeitet auch mit der Computerindustrie im Allgemeinen zusammen, um Geräte für sicherere Computer zu entwickeln. Neben der Durchführung umfangreicher Tests veröffentlicht das National Computer Security Center auch Richtlinien seiner Standards, die innerhalb des Verteidigungsministeriums verteilt werden.
Diese Organisation wurde 1981 als Reaktion auf den wachsenden Bedarf an sicheren Computergeräten gegründet, um die steigende Nachfrage nach solchen Geräten in der Regierung zu decken. Das National Computer Security Center hat zwei Hauptfunktionen: die Entwicklung von Standards und die Evaluierung. Auf der Seite der Standardentwicklung arbeitet das NCSC mit Computerfachleuten, Kryptographen und anderen zusammen, um eine umfassende Reihe von Standards zu entwickeln, die zur Bewertung der Sicherheit von Computerausrüstung verwendet werden können. Auf der Test- und Bewertungsseite testet das NCSC die Ausrüstung tatsächlich, um zu sehen, ob sie den Standards der Organisation entspricht.
Die Mission des National Computer Security Center passt in die umfassendere Mission der NSA, zu der auch die Verpflichtung zur Informationssicherung (IA) gehört. Gemäß IA verpflichtet sich die NSA, Informationen, die sich im Besitz der US-Regierung befinden, so sicher wie möglich zu machen, indem sie eine breite Palette von Mitteln einsetzt, um vertrauliche und sensible Informationen zu sichern. Da die Verwendung von Computern in der amerikanischen Regierung sehr weit verbreitet ist, ist es für die Sicherheit der Vereinigten Staaten äußerst wichtig, sich mit den einzigartigen Sicherheitsrisiken von Computersystemen zu befassen.
NCSC-Standards werden auch von Organisationen außerhalb der US-Regierung verwendet, beispielsweise von Unternehmen, die vertrauliche Informationen schützen möchten. Auch einzelne Verbraucher profitieren von den Bemühungen des National Computer Security Center, da die Standards der Organisation dazu neigen, nach unten zu sickern, wobei Hersteller von Hard- und Software die Empfehlungen des NCSC verwenden, um die Qualität ihrer Produkte zu verbessern. Die Organisation nimmt an Konferenzen und anderen Veranstaltungen teil, die der Computerindustrie Bildung und Beratung bieten sollen, um Computer sicherer zu machen.
Die Anstellung beim National Computer Security Center ist sehr abwechslungsreich. IT-Experten, Militärbeamte und Sicherheitsanalysten arbeiten Seite an Seite mit Leuten wie erfahrenen Hackern, um Schwachstellen in Computersystemen zu untersuchen. Wie bei der NSA im Allgemeinen, neigen die Mitarbeiter des NCSC dazu, äußerst intelligent, innovativ und verschwiegen zu sein.