279訪問控制在ISO/IEC 27001：2005中是A.11.訪問控制不但是邏輯上的還是物理上的。

280在ISO/IEC 27001：2005中是“控制（control）”，在ISO/IEC 27001：2013中修改成了“限制(limit)”。 281策略用的是policy。

282形成文件，在英文中就一個詞匯documented。Doument在英文中含義比較多，既可以是文件，又可以是記錄。在ISO/ IEC 27001：2005中經常出現record做記錄用，在ISO/IEC 27001：2013只有討論日志(log)的時候采用這個詞匯。

283在ISO/IEC 27001：2005中本節在A.11.4網絡訪問控制中，其中不但包括了用戶訪問的問題，還有網絡隔離等網絡安全相關的內容，邏輯上不太清晰，這次網絡和網絡服務訪問單獨拿出來，系統和應用訪問服務還是單獨的A.9.4。

284服務是新加的，在ISO/IEC 27001: 2005只強調了信息系統，而且沒用廣義的系統。

285在ISO/IEC 27002: 2005的應用指南中，這是個給了一堆建議的條款，但是ISO/IEC 27002: 2013中砍掉了大部分的描述， 現在保留的只有4項了。

286用戶注冊和注銷的要求是正式的process（過程），不是規程(procedure)。這種控制措施宜用技術手段來實現，而不僅僅是紙上的制度。