Who should DECIDE how a company should approach security and what security measures should be implemented?谁应该决定一个公司应该如何对待安全以及实施什么样的安全措施？（）

• A、Data owner 数据拥有者
• B、Auditor 审计员
• C、The information security specialist 信息安全专家
• D、Senior management 高级管理者