Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.8 „Management of Technical Vulnerabilities“ verlangt, dass Organisationen einen systematischen Prozess zur Identifikation, Bewertung, Priorisierung und Behebung von technischen Schwachstellen (z. B. in Software, Betriebssystemen oder Netzwerken) implementieren. Ziel ist es, das Ausnutzen dieser Schwachstellen durch Angreifer zu verhindern.