Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.7 „Protection Against Malware“ verlangt, dass Organisationen geeignete technische und organisatorische Maßnahmen treffen, um ihre Systeme und Informationen vor Schadsoftware (Malware) wie Viren, Würmern, Trojanern, Ransomware oder Spyware zu schützen, Infektionen zu erkennen und zu verhindern.