Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.28 „Collection of Evidence“ stellt sicher, dass bei Informationssicherheitsvorfällen Beweise ordnungsgemäß gesammelt, gesichert und dokumentiert werden, sodass sie ggf. in internen Untersuchungen oder rechtlichen Verfahren verwendet werden können.