Content-Inspection (Inhaltsanalyse) ist die Tiefenprüfung von Dateninhalten — etwa E-Mail-Anhänge, Web-Traffic oder Datei-Uploads — auf Sicherheitsbedrohungen wie Malware, vertrauliche Informationen oder Policy-Verstöße. Die Prüfung geht über Metadaten hinaus und analysiert den tatsächlichen Inhalt.
Im ISMS unterstützt Content-Inspection die Umsetzung von ISO 27001 Annex A Controls A.8.20 (Netzwerksicherheit), A.8.23 (Web-Filterung) und A.8.12 (Verhinderung von Datenleckagen — DLP). Technisch erfolgt die Inspektion über Proxies, Next-Generation Firewalls oder dedizierte DLP-Gateways. Bei verschlüsseltem Traffic (TLS) ist eine TLS-Interception erforderlich, was Datenschutz- und Compliance-Fragen aufwirft. Dokumentiere in der Richtlinie, welcher Traffic inspiziert wird und welcher ausgenommen ist.