Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.9 „Configuration Management“ fordert, dass Organisationen sicherstellen, dass System- und Softwarekonfigurationen geplant, dokumentiert, überprüft und kontrolliert werden – um ungewollte Schwachstellen, Fehlfunktionen und Sicherheitsrisiken durch fehlerhafte oder unsichere Konfigurationen zu vermeiden.