Skip to content
Tiga Media Inovasi
Standar Internasional · NIST (U.S.) · 2024 · Berlaku

NIST CSF 2.0

NIST Cybersecurity Framework 2.0

Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.

Berlaku untuk

  • Lintas industri, terutama operator infrastruktur kritis dan organisasi besar

Mapping ke Standar

  • ISO/IEC 27001:2022
  • NIST SP 800-53
  • COBIT 2019
  • POJK 11/2022

Sanksi / Konsekuensi

N/A — voluntary framework.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena NIST CSF 2.0.

  • 1 Voluntary — tidak ada kewajiban hukum
  • 2 Banyak dipakai sebagai self-assessment dan benchmark posture siber
  • 3 Direferensikan oleh regulator (OJK, BSSN) sebagai praktik baik

Tantangan Implementasi yang Sering Muncul

Mapping NIST CSF 2.0 ke kontrol teknis spesifik (perlu NIST 800-53 atau ISO 27001 sebagai underlay)
Operasionalisasi fungsi GOVERN ke struktur tata kelola existing
Mengukur maturity tier yang objektif (Partial, Risk Informed, Repeatable, Adaptive)

Control Mapping

107 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara NIST CSF 2.0 dan standar internasional (ISO/IEC 27001:2022, NIST SP 800-53, COBIT 2019, POJK 11/2022) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

GOVERN (GV)

32

Org context, risk strategy, roles, policy, oversight

IDENTIFY (ID)

21

Asset mgmt, risk assessment, improvement

PROTECT (PR)

22

Identity, awareness, data, platform, technology infra

DETECT (DE)

11

Continuous monitoring, adverse event analysis

RESPOND (RS)

13

Incident mgmt, analysis, mitigation, communication

RECOVER (RC)

8

Recovery plan execution, recovery communication

Available on request

Dapatkan full mapping NIST CSF 2.0 → ISO/IEC 27001:2022 + NIST SP 800-53 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan NIST CSF 2.0.