Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.21 „Managing Information Security in the ICT Supply Chain“ zielt darauf ab, die Informationssicherheit über die gesamte Lieferkette von Informations- und Kommunikationstechnologie (ICT) hinweg zu gewährleisten – einschließlich der Unterlieferanten.