在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[15.3.1 Information systems audit controls 資訊系統稽核控制]改為 [12.7.1 Information systems audit controls 資訊系統稽核控制], 原本歸類於[Compliance 遵循性
],改歸類於[12 Operations security作業安全], 名稱與實作指引並無太多異動
原[6.1.5 Confidentiality or non-disclosure agreements機密性或保密協議]改為 [13.2.4 Confidentiality or non-disclosure agreements機密性或保密協議], 原本歸類於[Organization of Information Security 資訊安全的組織],改歸類於[Communications security 通訊安全],名稱與實作指引並無太多異動