Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.25 „Assessment and Decision on Information Security Events“ ist ein zentraler Bestandteil des Incident-Management-Prozesses. Sie befasst sich mit der Bewertung von Informationssicherheitsereignissen, um zu entscheiden, ob es sich dabei um Sicherheitsvorfälle handelt und welche Maßnahmen einzuleiten sind.