Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.27 „Secure System Architecture and Engineering Principles“ verlangt, dass Organisationen grundlegende Sicherheitsprinzipien und -standards beim Design und der Entwicklung von IT-Systemen und -Architekturen anwenden, um Sicherheitsrisiken systematisch zu minimieren – von der Infrastruktur bis zur Anwendung.