Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.18 „Use of Privileged Utility Programs“ fordert, dass Organisationen den Zugriff auf Programme mit erweiterten Rechten („Privileged Utility Programs“) streng reglementieren und absichern, da diese Programme erhebliches Missbrauchspotenzial besitzen – z. B. zur Manipulation, Umgehung von Zugriffskontrollen oder Datenextraktion.