Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 6.8 „Information Security Event Reporting“ fordert, dass alle Mitarbeitenden und relevanten externen Parteien befähigt und verpflichtet sind, Informationssicherheitsereignisse und Schwachstellen zeitnah und zuverlässig zu melden – und dass dafür ein strukturierter Meldeprozess existiert.