Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.23 „Information Security for Use of Cloud Services“ zielt darauf ab, sicherzustellen, dass Informationssicherheitsrisiken beim Einsatz von Cloud-Diensten angemessen erkannt, bewertet und kontrolliert werden – sowohl vor der Auswahl als auch während der Nutzung.