◇BP.08.02監視變化

從威脅、脆弱性、影響、風險和環境等方面查找并監視可能影響當前安全狀態有效性的任何變化，不管這種影響是正面的還是負面的。

任何系統實現的安全應該與威脅、脆弱性、影響和風險相關聯，因為它們與系統的內部和外部環境有關。這些因素沒有一個是靜態的，而變化既影響有效性，也影響適應性。必須監視所有因素的變化，并分析這些變化以評估它們對安全有效性的意義。

工作產品示例：

(1)變化報告——識別出任何可能影響系統安全狀態的內部或外部變化。

(2)對變化的意義進行定期評估——對安全狀態的變化進行分析，確定它們的影響和作出響應的激勵因素。