ISO/IEC 27110

国際標準化機構（ISO）は独立した非政府国際組織であり、163 の国際的な国家標準化団体で構成されています。ISO/IEC 27000 規格群は、組織が情報資産の安全性を保つうえで役立ちます。

ISO/IEC 27110（情報技術、サイバーセキュリティおよびプライバシー保護 - サイバーセキュリティ フレームワーク開発ガイドライン）では、すべてのサイバーセキュリティ フレームワークには、識別、防御、検知、対応、復旧のコンセプトを含めることを規定しています。また、情報セキュリティとサイバー セキュリティの違いについての概要も説明しています。このガイドラインは、NIST Cybersecurity Framework（CSF）に準拠しています。

• 識別: このコンセプトは、アクティビティの範囲を定義する際に、人、ポリシー、プロセス、テクノロジーに対応します。
• 防御: このコンセプトには、意図的または意図的でない誤用に対するアセットの保護に関する多くのカテゴリとアクティビティが含まれます。
• 検知: このコンセプトには、従来のアセット モニタリングと攻撃の検知が含まれます。
• 対応: このコンセプトには、従来のインシデント対応コンセプトに加え、ポリシー、手順、計画などが含まれます。
• 復旧: このコンセプトにおけるアクティビティは、サイバーセキュリティ イベント後のアクティビティに関連する復元とやり取りを定義します。

Google のセキュリティ リスク管理機能は、ISO/IEC 27001 / 27002（情報セキュリティ管理）、ISO/IEC 27017（クラウド セキュリティ）、FedRAMP、NIST 800-53 の一部として監査を受け、ISO/IEC 27110（識別、防御、検知、対応、復旧）で規定されている概念的フレームワークと推奨ガイダンスを遵守しています。