信息安全管理中，变更管理应予以控制的风险包括：

A.组织架构.业务流程变更的风险

B.信息系统配置.物理位置变更的风险

C.信息系统新的组件.功能模块发布的风险

D.以上全部