Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.36 „Compliance with Policies, Rules and Standards for Information Security“ verlangt, dass Organisationen sicherstellen, dass interne Informationssicherheitsvorgaben auch tatsächlich eingehalten werden – durch wirksame Überwachung, Durchsetzung und ggf. Sanktionen.