US EPAUSWajib2018
America Water Infrastructure Act (AWIA)
Water Utility
Wajib risk & resilience assessment serta emergency response plan.
Biaya $Effort SedangRRAERP
Total framework
30
Wajib (regulasi)
10
Sedang diimplementasi
0
Sudah diadopsi
0
Status adopsi:Belum dinilaiEksplorasiImplementasiDiadopsi
AWWAUS2019
AWWA Cybersecurity Guidance
Water Utility
Panduan praktis untuk water utility USA sesuai AWIA.
Biaya $Effort RendahRiskAWIA alignment
CISAUS2023
CISA Cross-Sector CPGs
Critical Infrastructure Baseline
Baseline minimal untuk critical infrastructure US.
Biaya $Effort RendahAccount securityDeviceNetworkSupply chain+1
CENELECEU2021
CLC/TS 50701
Railway Cybersecurity
Cyber framework untuk rolling stock dan sinyalisasi rel EU.
Biaya $$Effort TinggiRolling stockSignaling
US DoDUSWajib2015
DoDI 8530
DoD Industrial Control
Direktif keamanan ICS untuk fasilitas militer USA.
Biaya $$$Effort TinggiCSSPAuthorization
US DOEGlobal2022
DOE C2M2
Cyber Capability Maturity Model
Self-assessment maturity model untuk operator energi.
Biaya $Effort Rendah10 domain maturity
EUEUWajib2024
EU Cyber Resilience Act (CRA)
Connected Products
Persyaratan keamanan siklus hidup produk dengan elemen digital di EU.
Biaya $$Effort TinggiSBOMVuln handlingCE marking
IECGlobalWajib2016
IEC 61511
Functional Safety Process Industries
Standar safety untuk SIS di industri proses; komplemen 62443 dari sisi safety.
Biaya $$Effort TinggiSIS lifecycleSILCyber pada SIS
IECGlobal2007
IEC 62351
Power System Communication Security
Keamanan komunikasi power system (IEC 61850, 60870).
Biaya $$Effort SedangCrypto IEC 61850/60870Auth GOOSE/SV
IECGlobal2015
IEC 62443-2-4
Service Provider Requirements
Persyaratan keamanan bagi system integrator dan service provider IACS.
Biaya $$Effort SedangService provider
IECGlobal2020
IEC 62443-3-2
Risk Assessment
Metodologi zone & conduit dan SL-T per zona.
Biaya $$Effort SedangZCR 1-7SL-T
IECGlobal2019
IEC 62443-4-2
Component Security Requirements
Persyaratan teknis untuk perangkat IACS individu (CR & RE).
Biaya $$Effort TinggiCR 1-7RE per SL
ISAGlobal2017
ISA TR84.00.09
Cyber Security in SIS
Panduan integrasi cybersecurity ke Safety Instrumented System.
Biaya $$Effort TinggiCyber dalam SIS lifecycle
ISAGlobal2021
ISA TR84.00.09 (v2)
Cyber + Safety integration
Panduan integrasi cybersecurity ke SIS dengan klausul ASD.
Biaya $$Effort TinggiASD klausul
ISA + IECGlobal2018
ISA/IEC 62443
Industrial Automation & Control Systems
Seri standar paling komprehensif untuk keamanan IACS · wajib bagi praktisi OT.
Biaya $$Effort TinggiGovernanceRiskZone & ConduitKomponen+1
ISO/IECGlobal2017
ISO/IEC 27019
Energy Utility Industry
Ekstensi ISO 27002 untuk industri energi listrik dan gas.
Biaya $$Effort SedangExtension ISO 27002 untuk energi
Kementerian ESDM RI
Kepmen ESDM 184.K/2025
Cybersecurity Sektor Migas
Pedoman keamanan siber sektor minyak & gas Indonesia dengan rujukan eksplisit ke IEC 62443.
MITREGlobal2020
MITRE ATT&CK for ICS
Threat Behavior Knowledge Base
Knowledge base TTP adversary di lingkungan ICS.
Biaya $Effort SedangTTPTactics 12Mitigations
NERCUSWajib2008
NERC CIP
Bulk Electric System North America
Standar wajib untuk operator grid listrik di Amerika Utara.
Biaya $$$Effort TinggiAsset categorizationPersonnelElectronic perimeterPhysical+1
EUEUWajib2023
NIS2 Directive
EU Cybersecurity Regulation
Mewajibkan risk management, reporting, dan supply chain security.
Biaya $$Effort TinggiRisk mgmtIncident reportingSupply chainGovernance liability
NISTGlobal2024
NIST CSF 2.0
Enterprise Cybersecurity
Framework manajemen risiko universal; CSF 2.0 menambahkan fungsi Govern.
Biaya $Effort RendahGovernIdentifyProtectDetect+2
NISTUS2023
NIST SP 800-82 Rev 3
OT Security
Panduan resmi US untuk mengamankan OT termasuk ICS, SCADA, DCS, dan PLC.
Biaya $Effort SedangArsitekturRiskKontrol teknisIR+1
BSSN
Pedoman OT Security BSSN
OT/ICS Indonesia
Pedoman teknis BSSN untuk pengamanan OT/ICS pada penyelenggara sistem elektronik & infrastruktur vital nasional.
Pemerintah RI
Perpres 82/2022 (IIV)
Infrastruktur Informasi Vital
Mengatur pelindungan Infrastruktur Informasi Vital (IIV) lintas sektor strategis termasuk energi — landasan kewajiban OT security operator vital.
PurdueGlobal1990
Purdue Reference Model
Network Segmentation Industrial
Model layering 6-level yang menjadi dasar segmentasi jaringan OT modern.
Biaya $Effort SedangLevel 0–5IDMZZona logis
US SECUSWajib2023
SEC Cyber Disclosure
Public Companies
Aturan 4-hari pelaporan insiden cyber material termasuk OT.
Biaya $Effort SedangMaterial incident disclosure
US SECUSWajib2023
SEC Cybersecurity Disclosure Rule
Public Companies
Aturan 8-K 4 hari pelaporan insiden cyber material.
Biaya $Effort Sedang8-K Item 1.05
ENX (German Auto)EUWajib2017
TISAX
Automotive Supply Chain
Standar info-sec & prototype protection wajib supplier otomotif Jerman.
Biaya $$$Effort TinggiInfo-secPrototype protection
TSAUSWajib2021
TSA Pipeline Security Directive
US Pipeline Operators
Direktif pasca Colonial Pipeline · mandatory 24h reporting.
Biaya $$Effort TinggiReporting 24hArchitecture reviewIR plan
Pemerintah RI
UU PDP No. 27/2022
Pelindungan Data Pribadi Indonesia
Undang-undang Pelindungan Data Pribadi Indonesia · kewajiban pengamanan data & notifikasi pelanggaran (denda hingga 2% pendapatan).