Iso-iec 徽标
全球 | 所有行业

ISO/IEC 27110

国际标准化组织 (ISO) 是一个独立的国际性非政府组织,其国际成员包括 163 个国家级标准机构。ISO/IEC 27000 系列标准可帮助各组织保障信息资产安全。

ISO/IEC 27110,“信息技术,网络安全与隐私保护 | 信息安全框架开发指南”指定所有信息安全框架都应具有以下概念:识别、保护、检测、恢复、恢复。还概述了信息安全与网络安全之间的区别。这些指南符合 NIST Cybersecurity Framework (CSF) 的要求。

  • 确定:确定概念在定义活动范围时涵盖的人员、政策、流程和技术。
  • 保护:保护概念可能包含许多类别和活动,这些类别和活动与保护资产免遭有意或无意滥用有关。
  • 检测:检测概念可能包括传统的资产监控和攻击检测。
  • 响应:响应概念可以包括传统的突发事件响应概念以及政策、程序和计划。
  • 恢复:“恢复”概念中的活动定义了在信息安全事件发生后恢复和通信相关的活动。

Google 的安全风险管理功能由 ISO/IEC 27001/27002(信息安全管理)、ISO/IEC 27017(云安全)、FedRAMP 和 NIST 800-53 进行审核并遵循 ISO/IEC 27110 中规定的概念框架和建议的指南(识别、保护、检测、响应、恢复)。


更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台