View Categories

NIST CSF 2.0

2 min read

NIST CSF 2.0 adalah kerangka keamanan yang berfokus pada manajemen risiko siber secara strategis. Versi 2.0 memperkenalkan fungsi baru yaitu Govern.

1. Konteks

Kerangka ini digunakan organisasi global untuk meningkatkan ketahanan digital secara terstruktur.

2. Konsep Utama

Fungsi utamanya:

  • Govern
  • Identify
  • Protect
  • Detect
  • Respond
  • Recover

Setiap fungsi memiliki kategori dan subkategori kontrol.

3. Implementasi Organisasi

Langkah umum implementasi:

  1. Menilai kondisi awal.
  2. Menentukan target maturity.
  3. Menyusun gap analysis.
  4. Melakukan implementasi prioritas.

4. Kaitan dengan UU PDP

CSF membantu menunjukkan bahwa organisasi memiliki appropriate safeguards untuk melindungi data pribadi.

5. Ringkasan

CSF 2.0 adalah pusat dari strategi keamanan modern berbasis risiko.

Overview of NIST Privacy Framework

NIST PF adalah kerangka untuk mengidentifikasi dan mengelola risiko privasi, bukan hanya keamanan siber.

Konsep Utama

Struktur PF terdiri dari:

  • Core (fungsi Identify-P, Govern-P, Control-P, Communicate-P, Protect-P)
  • Profiles
  • Implementation Tiers

Framework ini selaras dengan prinsip perlindungan data yang global.

Overview of NIST RMF

RMF adalah metodologi siklus hidup risiko yang mencakup: Prepare, Categorize, Select, Implement, Assess, Authorize, Monitor.

Key Definitions and Glossary

Contoh istilah penting:

  • Risk — kombinasi likelihood & impact.
  • Control — mekanisme untuk mengurangi risiko.
  • Impact Level — tingkat dampak terhadap CIA triad.

===============================

📁 1. NIST CSF 2.0 (6 Fungsi Utama)

===============================

Govern Overview

Fungsi Govern fokus pada tata kelola keamanan: kebijakan, peran, akuntabilitas, strategi risiko, oversight.

Identify Overview

Fokus pada pemahaman aset, risiko, konteks bisnis, dan dependencies.

Protect Overview

Mencakup kontrol untuk mencegah atau mengurangi dampak insiden: akses, pelatihan, enkripsi, hardening, dll.

Detect Overview

Bertujuan memastikan organisasi dapat mendeteksi insiden dengan cepat melalui monitoring, logging, threat intel.

Respond Overview

Mengelola respons insiden secara efektif, termasuk komunikasi, mitigasi, eskalasi, dan koordinasi.

Recover Overview

Menekankan pemulihan layanan, pembelajaran pasca-insiden, dan peningkatan berkelanjutan.

================================

📁 2. NIST Privacy Framework

================================

PF Overview

Framework untuk mengelola risiko privasi secara terstruktur, selaras dengan risk management dan governance.

Identify-P

Mengidentifikasi konteks pemrosesan data pribadi, kategori data, sensitivitas, dan aktor yang terlibat.

Govern-P

Memastikan tata kelola privasi: kebijakan, struktur organisasi, akuntabilitas, pelatihan.

Control-P

Kontrol untuk membatasi risiko pemrosesan: minimisasi data, konsen, akses, pembatasan penggunaan.

Communicate-P

Transparansi kepada subjek data: hak akses, persetujuan, notifikasi kebocoran, komunikasi risiko.

Protect-P

Kontrol teknis & administratif untuk menjaga data pribadi tetap aman.

Privacy Risk Assessment Guide

Penjelasan metode untuk menilai risiko privasi: likelihood, impact, harm to individuals.

DPIA Template

Struktur standar untuk Data Protection Impact Assessment sesuai praktik terbaik global.

What are your Feelings

Powered by BetterDocs

Leave a Reply

Your email address will not be published. Required fields are marked *