關(guān)于信息安全管理內(nèi)容的描述，不正確的是( )
A．應確保所有的員工、合同方和第三方用戶了解信息安全威脅和關(guān)注點
B．關(guān)鍵或敏感的信息處理設(shè)施要放置在安全區(qū)域內(nèi)
C．對信息、信息處理設(shè)施和業(yè)務過程的訪問應按照人員職位進行控制
D．信息安全應整合到組織的項目管理方法中，以確保識別并處理了信息安全風險