Who should measure the effectiveness of Information System security related controls in an organization?在一个组织内，谁应该衡量信息系统安全相关控制的有效性？（）

• A、The local security specialist本地安全专家
• B、The systems auditor系统审计师
• C、The central security manager中心安全经理
• D、The business manager业务经理