ISO/IEC 27110

The International Organization for Standardization (ISO) adalah organisasi internasional non-pemerintah yang independen dengan keanggotaan internasional yang berasal dari 163 badan standar nasional. Rangkaian standar ISO/IEC 27000 membantu berbagai organisasi menjaga keamanan aset informasinya.

ISO/IEC 27110, “Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines,” menetapkan bahwa semua framework pengamanan cyber harus memiliki konsep berikut: Mengidentifikasi, Melindungi, Mendeteksi, Merespons, dan Memulihkan. Panduan ini juga menguraikan perbedaan antara Keamanan Informasi dan Pengamanan Cyber. Panduan ini selaras dengan Framework Pengamanan Cyber NIST (CSF).

• Mengidentifikasi: Konsep Mengidentifikasi membahas orang, kebijakan, proses, dan teknologi saat menentukan cakupan aktivitas.
• Melindungi: Konsep Melindungi dapat berisi banyak kategori dan aktivitas yang terkait dengan pengamanan aset dari penyalahgunaan yang disengaja atau tidak disengaja. 
• Mendeteksi: Konsep Mendeteksi dapat mencakup pemantauan aset tradisional dan mendeteksi serangan.
• Merespons: Konsep Merespons dapat mencakup konsep respons insiden tradisional serta kebijakan, prosedur, dan rencana. 
• Memulihkan: Aktivitas dalam konsep Memulihkan mendefinisikan aktivitas terkait pemulihan dan komunikasi setelah peristiwa pengamanan cyber.

Kemampuan pengelolaan risiko keamanan Google diaudit sebagai bagian dari ISO/IEC 27001/27002 (Pengelolaan Keamanan Informasi), ISO/IEC 27017 (Keamanan Cloud), FedRAMP, dan NIST 800-53, yang selaras dengan kerangka kerja konseptual dan panduan yang direkomendasikan sebagaimana ditentukan dalam ISO/IEC 27110 (Identify, Protect, Detect, Respond, Recover).