Ulasan

National Institute of Standards and Technology (NIST) CyberSecurity Framework

13 Jul 2022 13:15 2479 Hits 0 Comments Approved by Plimbi
NIST Cybersecurity Framework memberikan panduan komprehensif dan praktik terbaik yang dapat diikuti oleh organisasi sektor swasta untuk meningkatkan keamanan informasi dan manajemen risiko cybersecurity.

NIST Cybersecurity Framework

NIST Cybersecurity Framework memberikan panduan komprehensif dan praktik terbaik yang dapat diikuti oleh organisasi sektor swasta untuk meningkatkan keamanan informasi dan manajemen risiko cybersecurity.

 

Apa itu NIST cybersecurity framework?

National Institute of Standards and Technology (NIST) adalah lembaga non-pengaturan yang mempromosikan inovasi dengan memajukan ilmu pengukuran, standar, dan teknologi. NIST CyberSecurity Framework (NIST CSF) terdiri dari standar, pedoman, dan praktik terbaik yang membantu organisasi meningkatkan manajemen risiko cybersecurity mereka.

NIST CSF dirancang agar cukup fleksibel untuk diintegrasikan dengan proses keamanan yang ada dalam organisasi mana pun, di industri apa pun. Ini memberikan titik awal yang sangat baik untuk menerapkan keamanan informasi dan manajemen risiko cybersecurity di hampir semua organisasi sektor swasta di Amerika Serikat.  

 

Sejarah NIST CyberSecurity Framework

Pada 12 Februari 2013, Executive Order (EO) 13636—"Meningkatkan Keamanan Siber Infrastruktur Kritis"—dikeluarkan. Ini memulai pekerjaan NIST dengan sektor swasta AS untuk "mengidentifikasi standar konsensus sukarela yang ada dan praktik terbaik industri untuk membangunnya menjadi Kerangka Keamanan Siber." Hasil dari kerjasama ini adalah NIST Cybersecurity Framework Versi 1.0.

Cybersecurity Enhancement Act (CEA) tahun 2014 memperluas upaya NIST dalam mengembangkan cybersecurity framework. Saat ini, NIST CSF masih merupakan salah satu framework security yang paling banyak diadopsi di semua industri AS

 

Tingkat implementasi framework NIST

Untuk membantu organisasi sektor swasta mengukur kemajuan mereka dalam menerapkan CyberSecurity NIST, framework tersebut mengidentifikasi empat tingkatan:

  • Tingkat 1 Partial: Organisasi sudah familiar dengan NIST CSF dan mungkin telah menerapkan beberapa aspek kontrol di beberapa area infrastruktur. Implementasi aktivitas dan protokol CyberSecurity bersifat reaktif dan direncanakan. Organisasi memiliki kesadaran yang terbatas tentang risiko cybersecurity dan tidak memiliki proses dan sumber daya untuk memungkinkan keamanan informasi.
  • Tingkat 2 Informasi resiko: Organisasi lebih sadar akan resiko cybersecurity dan berbagi informasi secara informal. Ini tidak memiliki proses manajemen resiko cybersecurity di seluruh organisasi yang terencana, berulang, dan proaktif.
  • Tingkat 3 repeatable: Organisasi dan eksekutif seniornya sadar akan resiko cybersecurity. Mereka telah menerapkan rencana manajemen risiko cybersecurity di seluruh organisasi yang berulang. Tim cybersecurity telah membuat rencana aksi untuk memantau dan merespons Cyber Attack secara efektif.
  • Tingkat 4 Adaptif: Organisasi ini sekarang tangguh di dunia maya dan menggunakan pelajaran yang dipetik dan indikator prediktif untuk mencegah Cyber Attack. Tim Cyber Security terus meningkatkan dan memajukan teknologi dan praktik keamanan Cyber organisasi dan beradaptasi dengan perubahan ancaman dengan cepat dan efisien. Ada pendekatan di seluruh organisasi untuk manajemen risiko keamanan informasi dengan pengambilan keputusan, kebijakan, prosedur, dan proses yang diinformasikan tentang risiko. Organisasi adaptif menggabungkan manajemen resiko CyberSecurity ke dalam keputusan anggaran dan budaya organisasi.
Tags

About The Author

sony 27
Novice

sony

Lihat semua postingan sony
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel

From sony

JRE (Java Runtime Environment)
Ulasan

JRE (Java Runtime Environment)

DevSecOps
Ulasan

DevSecOps

Cara Kerja dan Pengertian Application Programming Interface (API)
Ulasan

Cara Kerja dan Pengertian Application Programming Interface (API)

Terpopuler

Bagaimana Cara Mengembalikan Pesan Suara yang Terhapus di HP? Coba ini!
Ulasan

Bagaimana Cara Mengembalikan Pesan Suara yang Terhapus di HP? Coba ini!

Utamii
Utamii
2 weeks
Approved by Plimbi
E-book dan Sumber Pembelajaran Interaktif Bagi Guru
Ulasan

E-book dan Sumber Pembelajaran Interaktif Bagi Guru

Utamii
Utamii
2 weeks
Approved by Plimbi
Sudah Pernah Berburu Objek Wisata Kuliner di Ubud Bali? Ini 3 Rekomendasi Tempat Makan Enak Yang Lagi Viral Disini, Yuk Mampir!
Ulasan

Sudah Pernah Berburu Objek Wisata Kuliner di Ubud Bali? Ini 3 Rekomendasi Tempat Makan Enak Yang Lagi Viral Disini, Yuk Mampir!

Utamii
Utamii
2 weeks
Approved by Plimbi
Bagaimana Mewujudkan Sebuah Keluarga Sukinah Menurut Agama, Ikuti Tips Membangun Dari Artikel ini
Tips & Trik

Bagaimana Mewujudkan Sebuah Keluarga Sukinah Menurut Agama, Ikuti Tips Membangun Dari Artikel ini

Utamii
Utamii
2 weeks
Approved by Plimbi
Bagaimana Menemukan Salah Satu Hotel Nyaman Saat Liburan? Berikut adalah Tipsnya!
Tips & Trik

Bagaimana Menemukan Salah Satu Hotel Nyaman Saat Liburan? Berikut adalah Tipsnya!

Utamii
Utamii
2 weeks
Approved by Plimbi
Bagaimana Cara Membimbing Anak Agar Aman Menggunakan Smartphone
Tips & Trik

Bagaimana Cara Membimbing Anak Agar Aman Menggunakan Smartphone

Utamii
Utamii
2 weeks
Approved by Plimbi
Crypto: Pengertian, Fungsi dan Plus Minusnya
Ulasan

Crypto: Pengertian, Fungsi dan Plus Minusnya

Plimbi Editor
Plimbi Editor
2 weeks
Approved by Plimbi
Paseban.com Network © 2015 - 2024