證券暨期貨市場各服務事業資通系統與服務供應鏈風險管理參考指引
(服務變更管理) 資訊服務供應商服務內容變更若對資訊安全有所衝擊時,組織專案負責人 應重新對資訊服務供應商變更之服務內容進行風險評估。(例如:機密性 、完整性、可用性之衝擊分析、ISO 27001 風險評鑑)