企业按照 ISO 27001 标准建立信息安全管理体系的过程中, 对关键成功因素的描述不正确的是
A.不需要全体员工的参入,只要 IT 部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工能够理解企业信息安全策略、指南和标准,并遵照执行
正确答案是A