279訪問控制在ISO/IEC 27001：2005中是A.11.訪問控制不但是邏輯上的還是物理上的。

280在ISO/IEC 27001：2005中是“控制（control）”，在ISO/IEC 27001：2013中修改成了“限制(limit)”。 281策略用的是policy。

282形成文件，在英文中就一個詞匯documented。Doument在英文中含義比較多，既可以是文件，又可以是記錄。在ISO/ IEC 27001：2005中經(jīng)常出現(xiàn)record做記錄用，在ISO/IEC 27001：2013只有討論日志(log)的時候采用這個詞匯。

283在ISO/IEC 27001：2005中本節(jié)在A.11.4網(wǎng)絡訪問控制中，其中不但包括了用戶訪問的問題，還有網(wǎng)絡隔離等網(wǎng)絡安全相關(guān)的內(nèi)容，邏輯上不太清晰，這次網(wǎng)絡和網(wǎng)絡服務訪問單獨拿出來，系統(tǒng)和應用訪問服務還是單獨的A.9.4。

284服務是新加的，在ISO/IEC 27001: 2005只強調(diào)了信息系統(tǒng)，而且沒用廣義的系統(tǒng)。

285在ISO/IEC 27002: 2005的應用指南中，這是個給了一堆建議的條款，但是ISO/IEC 27002: 2013中砍掉了大部分的描述， 現(xiàn)在保留的只有4項了。

286用戶注冊和注銷的要求是正式的process（過程），不是規(guī)程(procedure)。這種控制措施宜用技術(shù)手段來實現(xiàn)，而不僅僅是紙上的制度。