Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.5 „Secure Authentication“ stellt sicher, dass Benutzerauthentifizierung – also der Nachweis der Identität beim Zugriff auf Systeme, Anwendungen oder Daten – sicher, zuverlässig und dem Schutzbedarf angemessen erfolgt.