Vroeger waren er 14 clausules in Annex A, maar nu zijn ze gerangschikt in de volgende 4 onderwerpen:

A.5 Organisatorische controles (met 37 controles).

A.6 Persoonlijke controles (met 8 controles).

A.7 Fysieke controles (met 14 controles).

A.8 Technische controles (met 34 controles).

De nieuwe ISO/IEC 27001:2022-versie bevat in totaal 93 controles in Annex A. Hiervan zijn er 11 nieuw:

A.5.7 Threat Intelligence

A.5.23 Informatiebeveiliging voor het gebruik van clouddiensten

A.5.30 ICT-paraatheid voor bedrijfscontinuïteit

A.7.4 Toezicht op fysieke beveiliging

A.8.9 Configuratiebeheer

A.8.10 Verwijdering van informatie

A.8.11 Afscherming van gegevens

A.8.12 Preventie van datalekken

A.8.16 Activiteitenbewaking

A.8.23 Webfiltering

A.8.28 Beveiligde codering