Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.3 „Securing Offices, Rooms and Facilities“ verlangt, dass Arbeitsplätze, Räume und Einrichtungen so geschützt werden, dass unbefugter physischer Zugriff, Manipulation, Beschädigung oder Diebstahl von Informationen oder IT-Systemen verhindert wird.