ISO/IEC 27110

国際標準化機構（ISO）は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全を保つうえで役立ちます。

ISO/IEC 27110（情報技術、サイバーセキュリティおよびプライバシー保護 - サイバーセキュリティ フレームワーク開発ガイドライン）では、すべてのサイバーセキュリティ フレームワークが、特定、保護、検出、対応、復元のコンセプトを含むことが規定されています。また、情報セキュリティとサイバー セキュリティの違いについての概要も説明しています。このガイドラインは、NIST Cybersecurity Framework（CSF）に準拠しています。

• 特定: 特定のコンセプトは、アクティビティの範囲を定義するとき、人、ポリシー、プロセス、テクノロジーに対応します。
• 保護: 保護のコンセプトには、意図的または意図的でない誤用に対するアセットの保護に関する多くのカテゴリとアクティビティが含まれます。 
• 検出: 検出のコンセプトには、従来のアセットのモニタリングと攻撃の検出が含まれます。
• 対応: 対応のコンセプトには、従来のインシデント対応コンセプトに加え、ポリシー、手順、計画などが含まれます。
• 復元: 復元のコンセプトにおけるアクティビティは、サイバーセキュリティ イベントの後に、アクティビティに関連する復元と通信を定義します。

Google のセキュリティ リスク管理機能は、ISO/IEC 27001 / 27002（情報セキュリティ管理）、ISO/IEC 27017（クラウド セキュリティ）、FedRAMP、NIST 800-53 の一部として監査され、ISO/IEC 27110（識別、保護、検出、対応、復元）で規定されている概念的フレームワークと推奨ガイダンスを遵守しています。