Analisis Perbandingan Framework Keamanan Jaringan(NIST CSF, CIS Controls, ISO 27001)

Authors

  • Rakhmadi Rahman Author
  • Asti Ananta Author
  • Besse Surianti Author

DOI:

https://doi.org/10.60036/z05cpv06

Keywords:

Keamanan Jaringan, NIST CSF, CIS Comtrols, ISO/IEC 27001, Framework

Abstract

Keamanan jaringan menjadi elemen krusial dalam mendukung keberlangsungan
operasional organisasi pada era digital saat ini. Riset ini mengkaji dan membandingkan tiga framework keamanan informasi terkemuka: NIST Cybersecurity Framework (CSF), CIS Controls, dan ISO/IEC 27001, untuk menentukan pendekatan yang paling sesuai berdasarkan skala dan kebutuhan organisasi. Metode deskriptif-komparatif digunakan dalam penelitian ini dengan mengandalkan data sekunder dari standar resmi, literatur akademik, dan studi kasus. Hasil studi menunjukkan bahwa NIST CSF unggul dalam fleksibilitas dan dapat diterapkan
secara modular, CIS Controls efektif secara teknis untuk organisasi dengan sumber daya terbatas, sementara ISO/IEC 27001 menawarkan sistem manajemen keamanan informasi yang komprehensif dan bersertifikasi. Penelitian ini menyarankan kombinasi penggunaan framework agar dapat membentuk strategi keamanan informasi yang berkelanjutan dan kontekstual.

References

[1] National Institute of Standards and Technology. (2024). Framework for Improving Critical Infrastructure Cybersecurity Version 2.0. NIST, U.S. Department of Commerce.

[2] Center for Internet Security. (2021). CIS Controls v8: Critical Security Controls for Effective Cyber Defense. Center for Internet Security, Inc.

[3] ISO/IEC. (2022). ISO/IEC 27001:2022 – Information Security Management Systems – Requirements. International Organization for Standardization.

[4] Irawan, H., Muhammad, A. H., & Nasiri, A. (2024). Design of Cybersecurity Maturity Assessment Framework Using NIST CSF v1.1 and CIS Controls v8. Jurnal Inovtek Polbeng – Seri Informatika, 9(1), 125–140.

[5] Alghamdi, F. (2023). Comparative Study of ISO/IEC 27001 and NIST CSF in Large

Organizations. International Journal of Information Security and Privacy, 17(2), 1–12.

[6] Aminudin, A., Afiansyah, H. G., & Nugroho, H. A. (2024). Implementing ISO 27001 and NIST CSF for Cyber Risk Evaluation in Public Sector. Journal of Cybersecurity and Governance, 12(4), 67–78.

[7] International Journal of Innovative Science and Research Technology (IJISRT).

(2024).

Downloads

Published

2025-07-31

Issue

Vol. 2 No. 1 (2025): Technology Sciences Insights Journal

Section

Articles

License

Copyright (c) 2025 Rakhmadi Rahman, Asti Ananta, Besse Surianti (Author)

Creative Commons License

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.