Masalah kemanan informasi dapat mempengaruhi operasional di suatu perusahaan/organisasi. Resiko yang timbul dapat berakibat proses bisnis tidak optimal, kerugian finansial, berkurangnya kepercayaan pelanggan, menurunnya reputasi dan yang paling buruk adalah hancurnya bisnis perusahaan. Untuk itu diperlukan suatu cara untuk memonitor keamanan informasi di perusahaan ini secara periodik. Metode yang bisa digunakan sebagai best practise  adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework. Framework ini menyediakan mekanisme penilaian yang memungkinkan organisasi/perusahaan menentukan kemampuan cybersecurity saat ini, menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity. Dari penelitian ini didapatkan hasil pengujian untuk fungsi Mengenali (Identify) sebesar 16.67%, Melindungi (Protect) sebesar 32.86%, Mendeteksi (Detect) sebesar 25%, Menanggapi (Respond) sebesar 23.33% dan Memulihkan (Recover) sebesar 58.33%. Namun untuk keseluruhan nilai NIST Security Framework yang didapat hanya 27.55%.

Utomo, M., Ali, A. H. N. and Affandi, I.2005. Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO / IEC 27001: Pada Kantor Pelayanan

Syahrial, Hadi. 2011.Pengembangan Sistem Manajemen Kelemahan Keamanan Informasi (SMKKI) Menggunakan Lotus Notes, Seminar Nasional Teknologi Informasi & Komunikasi Terapan.

Utomo, M., Ali, A. H. N. and Affandi, I. 2012. Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO / IEC 27001: 2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I. Jurnal Teknik ITS, 1(1): 288293.

Maulana, M. M. and Supangkat, S. H. 2006. Pemodelan Framework Manajemen Resiko Teknologi Informasi untuk Perusahaan di Negara Berkembang. Konferensi Nasional Teknologi Informasi & Komunikasi untuk Indonesia. 121126.

Ghazouani, Mohamed., Faris, Sophia., Medromi, Hicham., dan Sayouti, Adil. 2014. Information Security Risk Assessment - A Practical Approach With A Mathematical Formulation Of Risk. International Journal of Computer Applications; 103 (8).

Huijben, K. A. 2006. lightweight, flexible evaluation framework to measure the ISO 27002 information security controls. 86(2):13, doi: 10.4172/2168-9695.1000e118.

NIST. 2014. Security and Privacy Controls for Federal Information Systems and Organizations Security and Privacy Controls for Federal Information Systems and Organizations. Sp-800-53Ar4, p. 400+. doi: 10.6028/NIST.SP.800-53Ar4.

Jazri, H. and Jat, S. D. A. 2016. Quick Cybersecurity Wellness Evaluation Framework for Critical Organizations.