Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.33 „Protection of Records“ stellt sicher, dass Aufzeichnungen (Records) – also wichtige, langfristig aufzubewahrende Informationen – vertraulich, integer, verfügbar und konform mit gesetzlichen und geschäftlichen Anforderungen geschützt werden.