Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.11 „Data Masking“ fordert, dass Organisationen Techniken zur Datenmaskierung einsetzen, um personenbezogene oder sensible Daten vor unbefugtem Zugriff oder Missbrauch zu schützen – insbesondere in Testumgebungen, bei Supportfällen oder bei der Weitergabe an Dritte.