Norm

Rationale	Deze maatregel borgt dat wijzigingen binnen de keten beheerst verlopen.
Implementatie	Indien er wijzigingen plaatsvinden die mogelijk significante impact hebben op de informatiebeveiliging, MOET de penetratietest zoals benoemd in (MedMij Afsprakenstelsel 2.2.3) A.18.2.3 Beoordeling van technische naleving voor deze componenten opnieuw uitgevoerd worden.
NEN 7510-1:2017	A.12.1.2 Wijzigingsbeheer
NEN 7510:2011	A.10.1.2 Wijzigingsbeheer

Beoordeling

Auditmethode	Zie (MedMij Afsprakenstelsel 2.2.3) A.18.2.3 Beoordeling van technische naleving
Verificatie	Zie (MedMij Afsprakenstelsel 2.2.3) A.18.2.3 Beoordeling van technische naleving

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie