Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.31 „Separation of Development, Test and Production Environments“ verlangt von Organisationen, dass sie ihre Entwicklungs-, Test- und Produktionsumgebungen klar voneinander trennen, um unbefugte Änderungen, Datenlecks und Sicherheitsvorfälle zu vermeiden.