某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
A:部门经理
B:高级管理层
C:信息资产所有者
D:最终用户
出自:注册信息安全专业人员(CISA,CISO,CISE)