Ziel: Das Ziel von ISO/IEC 27001:2022 – Annex A, Kontrolle 5.19 „Information Security in Supplier Relationships“ ist es, sicherzustellen, dass Informationssicherheitsrisiken, die sich aus Lieferantenbeziehungen ergeben, angemessen identifiziert, bewertet und kontrolliert werden.