複選題29. 組織應評估資訊安全績效及資訊安全管理系統之有效性，並應決定下列哪些事項？ (A)需要監督及量測之事項，包括資訊安全過程及控制措施 (B)監督、量測、分析及評估之適用方法，以確保有效的結果 (C)執行監督及量測之時間及人員 (D)監督及量測結果應分析及評估之時間，並分析及評估上述結果之人員