1、采用新结构

ISO27001:2013新版标准的结构采用ISO导则83做结构性要求，这个结构未来在ISO其他标准改版中会普遍采用（ISO 22301已应用），简化与其他管理体系的整合。附录A中将2005版的11个控制领域拓展到14个，删除了旧版中重复、不适用的内容，结构上更清晰，内容上更精炼，逻辑上更严谨，并且在管理要求的定义上变得更具弹性，给予组织更灵活的实施空间。

2、控制更精准

ISO27001:2013新版标准附录A中将2005版133个控制项缩减到113个（未来仍可能有改动）。将通信与操作管理领域拆分为通信安全与操作安全两个领域，比旧版标准更清晰的反应了实际的需求。 将2005版业务连续性管理更新为信息安全方面的业务连续性管理，表述更准确。 通过合并重复的控制项来精炼控制项的构成（如变更管理在不同的领域中有重复就予以合并）。

3、引入新重点

ISO27001:2013新版标准将原分布在各领域的加密及供应链管理控制项级别提升，组成新领域，形成新重点，以反映目前信息安全的发展趋势。

• 新增了智能型装置管理的控制项。
• 强化ICT供应链委外管理的要求。
• 完善了系统开发项目管理的信息安全要求。