Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.33 „Test Information“ verlangt, dass alle Informationen, die im Rahmen von Tests verwendet oder erzeugt werden, angemessen geschützt werden. Das betrifft insbesondere Testdaten, Testskripte, Testsysteme und Testergebnisse, da sie sensible Informationen enthalten und ein Sicherheitsrisiko darstellen können, wenn sie kompromittiert werden.