El Centro Nacional de Seguridad Informática (NCSC) es un departamento dentro de la Agencia de Seguridad Nacional (NSA) que se enfoca en desarrollar estándares de seguridad para equipos informáticos y equipos de prueba para ver si cumplen con estos estándares. Los equipos informáticos utilizados en entornos sensibles y confidenciales por el gobierno de los Estados Unidos deben pasar los estándares NCSC, y la organización también trabaja con la industria informática en general para desarrollar equipos para una informática más segura. Además de realizar pruebas exhaustivas, el Centro Nacional de Seguridad Informática también publica pautas de sus estándares que se distribuyen dentro del Departamento de Defensa.
Esta organización fue fundada en 1981 en respuesta a una creciente necesidad de dispositivos informáticos seguros para satisfacer la creciente demanda de dichos dispositivos en el gobierno. El Centro Nacional de Seguridad Informática tiene dos funciones principales: desarrollo de estándares y evaluación. En el lado del desarrollo de estándares, el NCSC trabaja con profesionales de la computación, criptógrafos y otros para desarrollar un conjunto completo de estándares que se pueden utilizar para evaluar la seguridad y protección de los equipos informáticos. En el lado de las pruebas y la evaluación, el NCSC realmente pone a prueba el equipo para ver si cumple con los estándares de la organización.
La misión del Centro Nacional de Seguridad Informática se enmarca dentro de la misión más amplia de la NSA, que incluye un compromiso con el Aseguramiento de la Información (IA). Bajo AI, la NSA se compromete a hacer que la información en poder del gobierno de los Estados Unidos sea lo más segura posible, utilizando una amplia variedad de medios para proteger la información confidencial y sensible. Dado que el uso de computadoras está extremadamente extendido en el gobierno estadounidense, abordar los riesgos de seguridad únicos de los sistemas informáticos es extremadamente importante para la seguridad de los Estados Unidos.
Los estándares NCSC también son utilizados por organizaciones fuera del gobierno de los Estados Unidos, como las empresas que desean proteger la información confidencial. Los consumidores individuales también se benefician de los esfuerzos del Centro Nacional de Seguridad Informática, ya que los estándares de la organización tienden a filtrarse, y los fabricantes de hardware y software utilizan las recomendaciones del NCSC para mejorar la calidad de sus productos. La organización participa en conferencias y otros eventos que están diseñados para ofrecer educación y asesoramiento a la industria de la computación con la esperanza de hacer que las computadoras sean más seguras.
El empleo en el Centro Nacional de Seguridad Informática es bastante variado. Los profesionales de la tecnología de la información, los oficiales militares y los analistas de seguridad trabajan codo con codo con personas, como hackers expertos, para explorar las vulnerabilidades en los sistemas informáticos. Como es el caso de la NSA en general, los empleados de NCSC tienden a ser extremadamente inteligentes, innovadores y reservados.