NIST Cybersecurity Framework (CSF) merupakan framework yang dikembangkan oleh National Institute of Standards and Technology (NIST) untuk membantu organisasi mengelola risiko keamanan siber.
Versi terbaru yaitu NIST CSF 2.0 dirancang agar dapat digunakan oleh berbagai jenis organisasi, baik sektor publik maupun sektor swasta.
Framework ini mencakup enam fungsi utama:
- Govern
- Identify
- Protect
- Detect
- Respond
- Recover
Keenam fungsi tersebut membantu organisasi membangun pendekatan yang sistematis dalam mengidentifikasi, mencegah, mendeteksi, serta merespons ancaman keamanan siber.
Framework ini banyak digunakan oleh organisasi untuk meningkatkan strategi cybersecurity serta memperkuat manajemen risiko keamanan informasi.