Norm

Rationale	Deze maatregel borgt dat wijzigingen binnen de keten beheerst verlopen.
Implementatie	Indien er wijzigingen plaatsvinden die mogelijk significante impact hebben op de informatiebeveiliging, MOET de penetratietest zoals benoemd in A.18.2.3 Beoordeling van technische naleving voor deze componenten opnieuw uitgevoerd worden.
NEN 7510-1:2017	A.12.1.2 Wijzigingsbeheer
NEN 7510:2011	A.10.1.2 Wijzigingsbeheer

Beoordeling

Auditmethode	Zie A.18.2.3 Beoordeling van technische naleving
Verificatie	Zie A.18.2.3 Beoordeling van technische naleving

DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie