Protocolul de automatizare a managementului datelor de securitate (SCAP) este un set de standarde deschise care definesc specificațiile tehnice pentru prezentarea și schimbul de date de securitate. Aceste date pot fi utilizate în mai multe scopuri, inclusiv automatizarea procesului de găsire a vulnerabilităților, evaluarea conformității controalelor tehnice și măsurarea nivelului de securitate. Guvernul, împreună cu organizațiile științifice și comerciale, utilizează și sprijină diseminarea SCAP.
SCAP constă din următoarele standarde:
SCAP face parte dintr-un program mai mare, Programul de automatizare a securității informațiilor (ISAP). ISAP a fost creat pentru a automatiza implementarea și verificarea mecanismelor de securitate a sistemelor informatice (IS). Obiectivele ISAP includ dezvoltarea cerințelor pentru schimbul automat de date de securitate a informațiilor, configurarea și gestionarea configurațiilor de bază pentru diverse produse IT, evaluarea IP și verificarea conformității cu cerințele, utilizarea unor metrici standard pentru a evalua și calcula impactul integral al vulnerabilităților și a elimina vulnerabilități detectate. NIST conduce această inițiativă împreună cu Agenția pentru Sisteme Informaționale pentru Apărare , NSA și DHS (în calitate de sponsor) .