虚拟信任根是一种安全机制，用于验证数字证书和其他安全凭证的真实性和有效性。虚拟信任根是一个数字证书，由一个可信的第三方机构颁发，用于验证其他数字证书的真实性和有效性。虚拟信任根可以帮助组织确保其信息技术系统的安全性和可靠性，从而保护其敏感信息和业务流程。

ISO/IEC 27070:2021标准提供了建立虚拟信任根的要求和指导，以确保其安全性和可靠性。该标准包括以下内容：

1. 虚拟信任根的定义和原理；
2. 建立虚拟信任根的要求和指导；
3. 虚拟信任根的管理和维护；
4. 虚拟信任根的审计和监控。

该标准要求组织建立虚拟信任根时，应遵循以下原则：

1. 确保虚拟信任根的安全性和可靠性；
2. 确保虚拟信任根的可用性和可扩展性；
3. 确保虚拟信任根的合规性和透明性；
4. 确保虚拟信任根的管理和维护的有效性和效率。

该标准还要求组织建立虚拟信任根时，应考虑以下因素：

1. 组织的安全需求和风险管理策略；
2. 组织的业务流程和信息技术系统的架构；
3. 组织的法律和监管要求；
4. 组织的预算和资源限制。

该标准还提供了建立虚拟信任根的具体步骤和指导，包括：

1. 确定虚拟信任根的需求和目标；
2. 选择虚拟信任根的技术和方案；
3. 设计和实施虚拟信任根的架构和流程；
4. 测试和验证虚拟信任根的安全性和可靠性；
5. 管理和维护虚拟信任根的运行和更新；
6. 审计和监控虚拟信任根的合规性和效果。

总之，ISO/IEC 27070:2021标准提供了建立虚拟信任根的要求和指导，以确保其安全性和可靠性。组织可以根据该标准的要求和指导，建立自己的虚拟信任根，以保护其敏感信息和业务流程。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
ISO/IEC 27017:2015 信息技术-安全技术-云计算安全-指南
ISO/IEC 27018:2019 信息技术-安全技术-云计算隐私保护-指南