Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.3 „Information Access Restriction“ fordert, dass der Zugriff auf Informationen und Ressourcen systematisch beschränkt wird, um unberechtigten Zugriff, Änderung oder Offenlegung zu verhindern. Sie ist eine Kernkomponente des „Need-to-Know“-Prinzips im Informationssicherheitsmanagement.