为了不断完善一个组织的信息安全管理，应对组织的信息安全管理方法及实施情况进行独立评审，这种独立评审（）

A. 必须按固定的时间间隔来进行
B. 应当由信息系统的运行维护人员发起
C. 可以由内部审核部门或专业的第三方机构来实施
D. 结束后，评审者应组织针对不符合安全策略的问题设计和实施纠正措施