Celem normy ISO/IEC 27001:2022 jest pomc organizacjom w zapewnieniu, że informacje, ktre przetwarzają, są chronione przed zagrożeniami, takimi jak cyberataki, kradzież danych, nieautoryzowany dostęp czy awarie systemw informatycznych. Norma ta opiera się na podejściu ryzyka, ktre polega na identyfikowaniu, ocenie i zarządzaniu ryzykiem bezpieczeństwa informacji.