Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.6 „Confidentiality or Non-Disclosure Agreements (NDAs)” stellt sicher, dass Vertraulichkeitspflichten formell, klar und durchsetzbar geregelt sind – insbesondere beim Umgang mit sensiblen Informationen durch Mitarbeitende, Auftragnehmende oder andere Dritte.