Append-Only ist ein Speichermodus, in dem Daten nur hinzugefügt, aber nicht verändert oder gelöscht werden können. Dieses Prinzip wird häufig bei Backup-Systemen, Logdateien und Blockchain-Technologien eingesetzt.
Im ISMS ist Append-Only relevant für ISO 27001 Annex A Control A.8.15 (Protokollierung) und A.8.13 (Datensicherung). Append-Only-Backups (auch Immutable Backups genannt) schützen vor Ransomware, die versucht, Sicherungskopien zu verschlüsseln oder zu löschen. Für Audit-Trails stellt der Modus sicher, dass protokollierte Ereignisse nachträglich nicht manipuliert werden können — eine wesentliche Voraussetzung für die Beweissicherung. Cloud-Anbieter wie AWS (S3 Object Lock) und Azure (Immutable Blob Storage) bieten native Append-Only-Funktionalität.