Deze maatregel borgt dat wijzigingen binnen de keten beheerst verlopen.
Implementatie
Indien er wijzigingen plaatsvinden die mogelijk significante impact hebben op de informatiebeveiliging, MOET de penetratietest zoals benoemd in A.18.2.3 (1) Beoordeling van technische naleving voor deze componenten opnieuw uitgevoerd worden.