Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.31 „Legal, Statutory, Regulatory and Contractual Requirements“ stellt sicher, dass eine Organisation alle rechtlichen, regulatorischen und vertraglichen Anforderungen im Zusammenhang mit Informationssicherheit kennt, erfüllt und überwacht.