Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.2 „Terms and Conditions of Employment“ fordert, dass Sicherheitsverantwortlichkeiten und -pflichten von Mitarbeitenden, Auftragnehmenden oder Dritten bereits im Arbeits- oder Dienstverhältnis formal geregelt sind – also vertraglich oder durch ähnliche bindende Vereinbarungen.