Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 7.5 „Protecting Against Physical and Environmental Threats“ stellt sicher, dass Organisationen geeignete Maßnahmen ergreifen, um Informationen, Systeme und Infrastruktur vor physikalischen und umweltbedingten Gefahren zu schützen – wie Feuer, Wasser, Stromausfall, Rauch, Vibrationen, Einbruch oder Naturereignissen.