哪项政策有助于审核员更好地了解组织中的生物识别系统（）

A.提供对新兴技术的定期评估
B.识别和报告关键成功因素（CSF）的实现情况
C.确认IT战略已被完整记录和传播
D.确保高级业务经理审查IT预算

A.实施数据保护最佳实践
B.实施新的安全基线以实现合规
C.限制对不合规业务流程的系统访问
D.对数据保护实践进行差距分析

A.进行风险评估
B.进行差距分析
C.进行利益相关者访谈
D.执行业务影响分析