Er zijn herzieningen van de teksten, waaronder:
- Overal in de tekst "internationale norm" vervangen door "document"
- Het herstructureren van enkele Engelse zinnen om de vertaling ervan makkelijker te maken
Er zijn ook wijzigingen om aan te sluiten bij de geharmoniseerde aanpak van ISO:
- Het herstructureren van de nummering
- Een vereiste om de processen te definiëren die nodig zijn om het ISMS en zijn interacties uit te voeren
- Een specifieke eis om binnen de organisatie te communiceren over functies die relevant zijn voor informatiebeveiliging
- Een nieuw punt 6.3 - Het plannen van wijzigingen
- Een nieuwe eis om ervoor te zorgen dat de organisatie bepaalt hoe er gecommuniceerd wordt als onderdeel van punt 7.4
- Nieuwe eisen om criteria vast te stellen voor operationele processen en de uitvoering van de controle op de processen
De belangrijkste wijzigingen in deze herziening staan in bijlage A en weerspiegelen de wijzigingen in ISO/IEC 27002:2022. Deze wijzigingen zijn:
- De structuur is in vier kerngebieden onderverdeeld
Organisatorisch, Mensen, Fysiek en Technologisch, in plaats van 14 in de vorige editie.
- Het aantal beheersmaatregelen is gedaald van 114 naar 93
Sommige beheersmaatregelen zijn samengevoegd, sommige zijn verwijderd, nieuwe zijn ingevoerd en andere zijn bijgewerkt.
- Het concept van 'attributen' is geïntroduceerd
De vijf attributen zijn als volgt en zijn afgestemd op gangbare woordgebruik binnen digitale beveiliging: Type beheersmaatregel, Informatiebeveiligingseigenschappen, Cyberbeveiligingsconcepten, Operationele mogelijkheden en Beveiligingsdomeinen.