Das Kapitel 5 „Führung“ der ISO/IEC 27001:2022 beschäftigt sich mit der Rolle des Top-Managements bei der Einführung, Umsetzung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Es legt fest, welche Verantwortlichkeiten und welches Engagement die oberste Leitung übernehmen muss, um die Wirksamkeit des ISMS sicherzustellen.