Kerangka kontrol keamanan adalah seperangkat kebijakan, prosedur, dan tindakan teknis yang dirancang untuk mengurangi dan mengelola risiko keamanan informasi. Ini memberikan pendekatan sistematis untuk mengidentifikasi, menilai, dan menangani potensi ancaman keamanan, serta memastikan kepatuhan terhadap persyaratan peraturan dan praktik terbaik industri. Kerangka biasanya mencakup panduan untuk kontrol akses, manajemen kerentanan, respons insiden, perlindungan data, dan bidang keamanan utama lainnya. Kerangka kerja kontrol keamanan yang populer meliputi ISO/IEC 27001, NIST Cybersecurity Framework, dan CIS Controls.
Tanggal penerbitan: