企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是

企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是

A、不需要全体员工的参入，只要IT部门的人员参入即可

B、来自高级管理层的明确的支持和承诺

C、对企业员工提供必要的安全意识和技能的培训和教育

D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行