信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项()

A、信息安全的管理承诺、信息安全协调、信息安全职责的分配
B、信息处理设施的授权过程、保密性协议、与政府部门的联系
C、与特定利益集团的联系、信息安全的独立评审
D、与外部各方相关风险的识别、处理外部各方协议中的安全问题