[多选题]

信息安全管理体系审核应遵循的原则包括（）

A.诚.实守信

B.保.密性

C.基.于风险

D.基.于事实的决策方法

参考答案与解析：