A.若IT服务提供方获得了ISMS认证,可默认ISO/IEC20000-1:2011标准6.6条款已满足要求
B.审批信息安全策略及遵从这些重要性与顾客和相关方沟通
C.信息安全策略不应披露给供方人员
D.信息安全策略是对IT服务供方人员的要求,与顾客及供方等没有关系