NIST CSF 2.0
NIST Cybersecurity Framework 2.0
Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.
Berlaku untuk
- ● Lintas industri, terutama operator infrastruktur kritis dan organisasi besar
Mapping ke Standar
- ◆ ISO/IEC 27001:2022
- ◆ NIST SP 800-53
- ◆ COBIT 2019
- ◆ POJK 11/2022
Sanksi / Konsekuensi
N/A — voluntary framework.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena NIST CSF 2.0.
- 1 Voluntary — tidak ada kewajiban hukum
- 2 Banyak dipakai sebagai self-assessment dan benchmark posture siber
- 3 Direferensikan oleh regulator (OJK, BSSN) sebagai praktik baik
Tantangan Implementasi yang Sering Muncul
Control Mapping
107 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara NIST CSF 2.0 dan standar internasional (ISO/IEC 27001:2022, NIST SP 800-53, COBIT 2019, POJK 11/2022) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
GOVERN (GV)
32Org context, risk strategy, roles, policy, oversight
IDENTIFY (ID)
21Asset mgmt, risk assessment, improvement
PROTECT (PR)
22Identity, awareness, data, platform, technology infra
DETECT (DE)
11Continuous monitoring, adverse event analysis
RESPOND (RS)
13Incident mgmt, analysis, mitigation, communication
RECOVER (RC)
8Recovery plan execution, recovery communication
Available on request
Dapatkan full mapping NIST CSF 2.0 → ISO/IEC 27001:2022 + NIST SP 800-53 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
OJK · 2022POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
NIST · 2024NIST PQC (FIPS 203/204/205)
Standar kriptografi post-quantum pertama dari NIST. Mengantisipasi ancaman "harvest now, decrypt later" dari komputer kuantum. Organisasi mulai roadmap migrasi crypto agility untuk produk dengan lifecycle panjang.
European Union · 2022DORA (EU 2022/2554)
Regulasi UE tentang ketahanan operasional digital lembaga keuangan — wajib untuk bank, fintech, asuransi, dan critical ICT third-party providers yang beroperasi di UE atau melayani entitas UE.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan NIST CSF 2.0.