在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[8.3.1 Termination responsibilities 終止責任] 改為 [7.3.1 Termination or change of employment responsibilities 終止或變更聘僱的責任], 強調終止契約或職務變動時, 相關資訊安全責任仍要持續維持有效, 並與員工或承包者溝通並強制要求. 除條文號及名稱變動外, 實作指引並無太多異動.

原[10.8.3 Physical media intransit 輸送中的實體媒體] 改為 [8.3.3 Physical media transfer 實體媒體傳送 ], 原本歸類於［Asset management 資產管理］， 改歸類於［Access control 存取控制］, 強調傳送過程的保護與安全性, 包括選擇適當及經管理者授權的傳送人員或投遞員(couriers), 包裝要做適當保護, 並留存傳送紀錄. 除條文號及名稱變動外, 實作指引並無太多異動.