关于信息安全策略文件的评审以下说法不正确的是哪个?

关于信息安全策略文件的评审以下说法不正确的是哪个?

A、信息安全策略应由专人负责制定、评审。

B、信息安全策略评审每年应进行两次，上半年、下半年各进行一次。

C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。

D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。