下面哪一个是评估一个组织安全政策的最佳实践()A、高级管理层意识到关键的信息资产并且建立合适的保护B、职责介绍书上说的明确的安全责任C、根据风险分析的结果,有适当的资金来进行安全活动D、没有实际的错误发生给组织带来影响