Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.34 „Protection of Information Systems During Audit Testing“ verlangt, dass Informationen und Systeme bei internen oder externen Prüfungen vor unbeabsichtigten oder beabsichtigten Beeinträchtigungen geschützt werden. Obwohl Audits wichtig sind, können sie selbst Sicherheitsrisiken erzeugen, wenn sie unsachgemäß durchgeführt werden – z. B. durch unsichere Tools, unkontrollierten Zugriff oder Systembelastung.