ISO/IEC 27110

L'Organizzazione internazionale per la normazione (ISO) è un'organizzazione internazionale non governativa e indipendente che raccoglie 163 organismi nazionali di normazione a livello internazionale. La famiglia di norme ISO/IEC 27000 aiuta le organizzazioni a proteggere le proprie risorse informative.

ISO/IEC 27110, "Tecnologia dell'informazione, cybersicurezza e protezione della privacy - Linee guida per lo sviluppo dei framework per la cybersicurezza", specifica che tutti i framework per la cybersicurezza devono avere i seguenti concetti: identificare, proteggere, rilevare, rispondere, recuperare. Descrive inoltre la distinzione tra sicurezza delle informazioni e cybersicurezza. Queste linee guida sono in linea con il NIST Cybersecurity Framework (CSF).

• Identificare: il concetto di Identificare riguarda persone, criteri, processi e tecnologia al momento della definizione dell'ambito delle attività.
• Proteggere: il concetto di Proteggere può contenere molte categorie e attività relative alla salvaguardia delle risorse da un uso improprio volontario o involontario. 
• Rilevare: il concetto di Rilevare può includere il monitoraggio tradizionale delle risorse e il rilevamento degli attacchi.
• Rispondere: il concetto di Rispondere può includere i concetti tradizionali di risposta agli incidenti, nonché criteri, procedure e piani. 
• Recuperare: le attività nel concetto di Recuperare definiscono le attività di ripristino e comunicazione correlate dopo un evento di cybersicurezza.

Le capacità di gestione del rischio per la sicurezza di Google vengono sottoposte ad audit nell'ambito degli standard ISO/IEC 27001/27002 (Gestione della sicurezza delle informazioni), ISO/IEC 27017 (Sicurezza cloud), FedRAMP e NIST 800-53, che si allineano con il framework concettuale e le indicazioni consigliate specificati in ISO/IEC 27110 (Identificare, Proteggere, Rilevare, Rispondere, Ripristinare).