국제표준화기구(ISO)는 독립적인 비정부 국제 기구로서 163개 국가의 표준 기구를 국제 회원으로 두고 있습니다. ISO/IEC 27000 표준은 조직이 정보 자산을 안전하게 유지할 수 있도록 지원합니다.
ISO/IEC 27110, '정보 기술, 사이버 보안 및 개인 정보 보호 기능 - 사이버 보안 프레임워크 개발 가이드라인'에는 모든 사이버 보안 프레임워크에 '식별, 보호, 감지, 응답, 복구'의 개념이 포함되어야 합니다. 또한 정보 보안과 사이버 보안의 차이점을 설명합니다. 이 가이드라인은 NIST 사이버 보안 프레임워크(CSF)를 준수합니다.
Google의 보안 위험 관리 기능은 ISO/IEC 27110에 명시된 개념적 프레임워크 및 권장 지침(식별, 보호, 감지, 응답, 복구)을 준수하는 ISO/IEC 27001/27002(정보 보안 관리), ISO/IEC 27017(클라우드 보안), FedRAMP, NIST 800-53의 감사를 받습니다.