244與ISO/IEC 27001：2005中的描述基本一致，而且ISO/IEC 27002: 2005與ISO/IEC 27003: 2013也基本一致。 245本條款在ISO/IEC 27001: 2005中為A.11.7。

246處理用的是address。

247本條款的主要含義就是這句，這其實是一個理念問題，信息安全應該被整合到組織的項目管理方法中去以確保信息安全風險作為項目的一部分得到識別和處理[Information security should be integrated into the organization's project man agement method(s)to ensure that information security risks are identified and addressed as part of a projectlo在用的項目管理方法宜滿足三個條件：a）信息安全目標被包括在項目目標中(information security objectives are included in project ob- jectives);）在項目早期進行信息安全風險評估以識別必要的控制措施(an information security risk assessment is con - ducted at an early stage of the project to identify necessary controls);c)應用的項目方法中的每個階段都有信息安全部分(information security is part of all phases of the applied project methodology).

248在ISO/IEC 27001：2005中分為“內部組織”和“外部各方”，顯得更工整一些，而在本標準中的分節改成現在的形式。