新版ISO 27001/27002, 部份分類(categories)與控制措施(controls)也做了新增與整併, 整理如后:
資訊安全面向的營運持續管理(Information security aspects of business continuity management )新增一分類A.17.2容錯Redundancies.
資訊安全事故管理(Information Security Incident Management)原兩個分類合為一個分類.
電子商務服務(Electronic commerce services )不單獨存在一個分類,原控制措施變更名稱後,現併入A.14.1 資訊系統的安全要求(1Security requirements of information systems).