ISO/IEC 27110

국제표준화기구(ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다. ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다.

ISO/IEC 27110, '정보 기술, 사이버 보안 및 개인정보 보호 기능 — 사이버 보안 프레임워크 개발 가이드라인'에는 모든 사이버 보안 프레임워크에 '식별, 보호, 감지, 응답, 복구'의 개념이 포함되어야 합니다. 또한 정보 보안과 사이버 보안의 차이점을 설명합니다. 이 가이드라인은 NIST 사이버 보안 프레임워크(CSF)를 준수합니다.

• 식별: 식별 개념은 활동 범위를 정의할 때 사람, 정책, 프로세스, 기술을 다룹니다.
• 보호: 보호 개념에는 의도적인 또는 의도되지 않은 오용을 방지하기 위한 애셋 보호와 관련된 많은 카테고리와 활동이 포함될 수 있습니다. 
• 감지: 감지 개념에는 기존 애셋 모니터링 및 공격 감지가 포함될 수 있습니다.
• 응답: 응답 개념에는 기존의 이슈 대응 개념과 정책, 절차, 계획이 포함될 수 있습니다. 
• 복구: 복구 개념의 활동에서는 사이버 보안 이벤트 후 복원 및 통신 관련 활동을 정의합니다.

Google의 보안 위험 관리 기능은 ISO/IEC 27110에 명시된 개념적 프레임워크 및 권장 지침(식별, 보호, 감지, 응답, 복구)을 준수하는 ISO/IEC 27001/27002(정보 보안 관리), ISO/IEC 27017(클라우드 보안), FedRAMP, NIST 800-53의 감사를 받습니다.