在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[ 8.3.3 Removal of access rights 移除存取權限] 改為 [9.2.6 Removal or adjustment of access rights 移除或調整存取權限 ], 原本歸類於[Human resource security 人力資源安全], 改歸類於[Access control 存取控制], 強調移除外, 也可能以調整權限方式進行. 除條文號及名稱變動外, 實作指引並無太多異動.
原[11.3.1 Password use 通行碼使用 ] 改為 [9.3.1 Use of secret authentication information使用機密認證資訊], 新版的ISO 27001/27002將前版的password改為secret authentication information, 來涵蓋所有認證機制(包括password, 加密金鑰或其它硬體裝置), 並提及如果提供Single Sign On (SSO)或其它認證管理工具可降低使用者負擔, 並提高控制措施的有效性, 但也要注意此類工具可能導致的風險.除條文號及名稱變動外, 實作指引並無太多異動