為了不斷完善一個組織的信息安全管理，應對組織的信息安全管理方法及實施情況進行獨立評審，這種獨立評審（）。
　　A.必須按固定的時間間隔來進行
　　B.應當由信息系統的運行維護人員發起
　　C.可以由內部審核部門或專業的第三方機構來實施
　　D.結束后，評審者應組織針對不符合安全策略的題設計和實施糾正措施