国际标准化组织 (ISO) 是一个独立的国际性非政府组织,有 163 个会员国的国家标准机构参加。ISO/IEC 27000 系列标准可帮助各组织确保自己的信息资产安全无虞。
ISO/IEC 27001 制定并发布了对信息安全管理系统 (ISMS) 的要求,指定了一组最佳做法,并详细说明了有助于管理信息风险的安全控制措施。
实体店销售数据符合 ISO/IEC 27001 的规定。虽然 27001 标准没有规定具体的信息安全控制措施,但是通过它提出的框架和控制措施核对清单,Google 可以确保对于安全管理,有一个全面且不断改进的模式。
