315驗證用verify，在ISO/IEC 27001: 2005中用的是check on。

316在ISO/IEC 27001：2005中為A.11.3.2，屬于“A.11訪問控制”下面“A.11.3用戶職責”的范疇。 317在ISO/IEC 27001：2005中為A.11.3.3，屬于“A.11訪問控制”下面“A.11.3用戶職責”的范疇。

3181SO/IEC 27002: 2013與ISO/IEC 27002: 2005具體的控制措施相比較，有幾個變化，如ISO/IEC 27002: 2013中增加了2個條款。

319本標準的控制措施描述比ISO/IEC 27001: 2005中更加廣泛，之前只是說“信息處理設施和系統”的改變，而現在的范同修改為：影響信息安全的……但是具體內容變化卻不大，只加了兩條：e）verification that information security re -quirements have been met（驗證是否滿足信息安全要求）；h）provision of an emergency change process to enable quick and controlled implementation of changes needed to resolve an incident (see 16.1)（在處理信息安全事件時允許在受控的前提下迅速更改這樣的應急更改過程）。這種情況在改版中很常見，從“控制措施（control）”上看覺得范圍變化很大，但是“實施指南(implementation guidance)”中卻變化很小。

320這個控制措施原來是A.10.3 System planning and acceptance（系統規劃和驗收）下面的。

321從A.10.3.1變成了A.12.1.3，換了地方之后，控制措施的描述還一樣，在ISO/IEC 27002: 2013中實施指南中變化還是挺大的如下表所示（斜體加粗的標識部分為ISO/IEC 27002: 2013新加的內容）：