Norma ISO/IEC 27001:2022 określa dodatkowe mechanizmy kontrolne, ktre organizacje mogą wybrać w celu uwzględnienia wielu zagrożeń związanych z nowoczesnym miejscem pracy. Aktualizacje te są zawarte w załączniku A, w ktrym zmiany w kontrolach odzwierciedlają wcześniejsze modyfikacje w ISO/IEC 27002:2022. Rezultatem jest 11 nowych kontroli i jedna usunięta kontrola ISO/IEC 27001:2013, a wiele innych zostało zaktualizowanych lub połączonych. Zmiany związane z przejściem można podsumować w sposb przedstawiony poniżej: