Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.4 „Disciplinary Process“ fordert, dass Organisationen einen festgelegten disziplinarischen Prozess haben, um unangemessenes oder sicherheitswidriges Verhalten angemessen und nachvollziehbar zu behandeln – ohne Willkür, aber mit klarer Konsequenz.