以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动?

A、反应业务目标的信息安全方针、目标以及活动;

B、来自所有级别管理者的可视化的支持与承诺;

C、提供适当的意识、教育与培训

D、以上所有