ISO/IEC 27110

國際標準組織 (ISO) 是獨立的非政府國際組織，旗下國際會員有 163 個國家級標準機構。ISO/IEC 27000 系列標準可協助機構確保資訊資產的安全。

ISO/IEC 27110：《Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines》(資訊科技、網路安全和隱私權保護 — 網路安全架構開發指南) 指出，所有網路安全架構都必須具備識別、保護、偵測、回應和復原的概念，並概述資訊安全性與網路安全之間的差異。這些指南符合 NIST 網路安全架構 (CSF) 的規定。

• 識別：識別概念是針對使用者、政策、處理程序和技術的實際情況來定義活動範圍。
• 保護：保護概念可以包含許多與維護資產安全相關的類別和活動，有助於保護資產免於蓄意或無意間濫用。
• 偵測：偵測概念可能包含傳統資產監控和攻擊偵測。
• 回應：回應概念可涵蓋傳統事件應變概念，以及政策、程序和方案。
• 還原：復原概念中的活動定義了網路安全事件發生後的還原和通訊相關活動。

Google 的安全性風險管理功能已通過 ISO/IEC 27001/27002 (資訊安全性管理)、ISO/IEC 27017 (雲端安全性)、FedRAMP 和 NIST 800-53 的稽核，並與 ISO/IEC 27110 中指出的概念架構和建議指南 (包含識別、保護、偵測、回應和復原) 一致。