Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.20 „Addressing Information Security Within Supplier Agreements“ zielt darauf ab, sicherzustellen, dass Informationssicherheitsanforderungen klar, formell und durchsetzbar in Verträgen mit Lieferanten geregelt werden.