规划和准备阶段有三项工作要点包括（）

A.全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的
B.根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排
C.制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）
D.发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的
E.ISIRT进行第二次评估