ISO/IEC 27110

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma entidade internacional, não governamental e independente que tem a associação de 163 órgãos de normalização nacionais. A família de normas ISO/IEC 27000 (em inglês) ajuda as organizações a proteger os próprios dados.

A ISO/IEC 27110, "Tecnologia da informação, segurança cibernética e proteção de privacidade: diretrizes para o desenvolvimento de frameworks de segurança cibernética", especifica que todos os frameworks de segurança cibernética devem ter os seguintes conceitos: identificação, proteção, detecção, resposta e recuperação. Ela também descreve a distinção entre segurança da informação e segurança cibernética. Essas diretrizes estão alinhadas ao framework de segurança cibernética do NIST (CSF, na sigla em inglês).

• Identificação: o conceito de identificação inclui pessoas, políticas, processos e tecnologias ao definir o escopo das atividades.
• Proteção: o conceito de proteção pode conter muitas categorias e atividades relacionadas à proteção dos recursos contra o uso intencional ou não intencional. 
• Detecção: o conceito de detecção pode incluir o monitoramento tradicional de recursos e a detecção de ataques.
• Resposta: o conceito de resposta pode incluir os conceitos tradicionais de resposta a incidentes, além de políticas, procedimentos e planos. 
• Recuperação: as atividades do conceito de recuperação estão relacionadas à restauração e comunicação após um evento de segurança cibernética.

Os recursos de gerenciamento de risco do Google são auditados como parte da ISO/IEC 27001/27002 (Gerenciamento de segurança da informação), da ISO/IEC 27017 (Segurança cibernética), FedRAMP e NIST 800-53, que estão alinhados com a estrutura conceitual e as orientações recomendadas especificadas na ISO/IEC 27110 (identificação, proteção, detecção, resposta, recuperação).