[多选题]

信息安全管理体系审核应遵循的原则包括：（

A.诚实守信

B.保密性

C.基于风险

D.基于事实的决策方法

参考答案与解析：