变更控制与管理(change control and management)的目的是保证变更不会导致减低或者牺牲系统的安全性。并且,变更控制要求变更能后回退(roll back)到变更之前的状态。
变更管理的目的不仅是为了防止预期之外的安全性降低,而且还要保证变更的过程有详细的文档记录和描述,并且能被审计(auditing),以便可以被检查(review)和管理层的仔细检查。
变更管理也是为了遵守公司的安全政策,并且,在有些行业,也有具体政策和法规要求。
变更控制与管理(change control and management)的目的是保证变更不会导致减低或者牺牲系统的安全性。并且,变更控制要求变更能后回退(roll back)到变更之前的状态。
变更管理的目的不仅是为了防止预期之外的安全性降低,而且还要保证变更的过程有详细的文档记录和描述,并且能被审计(auditing),以便可以被检查(review)和管理层的仔细检查。
变更管理也是为了遵守公司的安全政策,并且,在有些行业,也有具体政策和法规要求。