Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.35 „Independent Review of Information Security“ stellt sicher, dass das Informationssicherheitsmanagementsystem (ISMS) regelmäßig, objektiv und unabhängig überprüft wird, um seine Wirksamkeit, Angemessenheit und Konformität zu bewerten.