為了不斷完善一個(gè)組織的信息安全管理，應(yīng)對(duì)組織的信息安全管理方法及實(shí)施情況進(jìn)行獨(dú)立評(píng)審，這種獨(dú)立評(píng)審。（）
A．必須按固定的時(shí)間間隔來(lái)進(jìn)行
B．應(yīng)當(dāng)由信息系統(tǒng)的運(yùn)行維護(hù)人員發(fā)起
C．可以由內(nèi)部審核部門(mén)或?qū)I(yè)的第三方機(jī)構(gòu)來(lái)實(shí)施
D．結(jié)束后，評(píng)審者應(yīng)組織針對(duì)不符合安全策略的問(wèn)題設(shè)計(jì)和實(shí)施糾正措施