Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.22 „Monitoring, Review and Change Management of Supplier Services“ verfolgt das Ziel, sicherzustellen, dass Informationssicherheitsanforderungen über die gesamte Dauer der Lieferantenbeziehung hinweg eingehalten werden, insbesondere bei Veränderungen der gelieferten Services oder der Risikolage.