以下对于信息安全管理体系的叙述，不正确的是(  )

A.只规范公司高层与信息安全人员的行为

B.针对组织内部所使用的信息，实施全面性的管理

C.为了妥善保护信息的机密性、完整性和可用性

D.降低信息安全事件的冲击至可承受的范围