企业ISMS（信息安全管理体系）建设的原则不包括以下哪个（）

A . 管理层足够重视

B . 需要全员参与

C . 不必遵循过程的方法

D . 需要持续改进