Das Kapitel 7 „Unterstützung“ der ISO/IEC 27001:2022 legt fest, welche Ressourcen, Kompetenzen, Kommunikationsprozesse und dokumentierten Informationen erforderlich sind, damit das Informationssicherheits-Managementsystem (ISMS) wirksam betrieben und kontinuierlich verbessert werden kann.