Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.16 „Monitoring Activities“ verlangt, dass Organisationen IT-Systeme, Netzwerke und Benutzeraktivitäten kontinuierlich überwachen, um sicherheitsrelevante Ereignisse zu erkennen, Risiken zu minimieren und schnell auf Vorfälle reagieren zu können.