在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[10.9.1 Electronic commerce 電子商務]改為 [14.1.2 Securing applications services on public networks公眾網路上之應用服務防護], 原[10.9.2 On-line transactions 線上交易]改為 [14.1.3 Protecting application services transactions保護應用服務交易], 原本歸類於［Communications & Operations Management 通訊與作業管理］，改歸類於［System acquisition, development and maintenance 系統獲取、開發及維護］,除條文號及名稱變動外, 實作指引並無太多異動

原[6.2.3 Addressing security in third party agreements 第三方協議中之安全說明]改為 [15.1.2 Addressing security within supplier agreements 供應商協議之安全說明], 原本歸類於［Organization of Information Security 資訊安全的組織］，改歸類於新的分類［Supplier relationships 供應商關係］,名稱做些許變動, 但實作指引並無太多異動