Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.3 „Information Security Awareness, Education and Training“ stellt sicher, dass alle relevanten Personen in einer Organisation die notwendige Sensibilisierung, Schulung und Ausbildung erhalten, um ihre Rolle für die Informationssicherheit zu verstehen und wahrzunehmen.