下面哪项描述不属于信息安全风险管理组织的职责(0)本题1分 A.制定适合组织的信息安全风险管理方针、原则、计划、方法和过程B.明确利益相关方并进行沟通，在组织和利益相关方之间建立关系C.负责批准风险评估方案并同意授权使用选定的评估工具 .确定组织内部和外部所有各方的角色和职责

根据提供的信息，不属于信息安全风险管理组织职责的描述是：

A. 制定适合组织的信息安全风险管理方针、原则、计划、方法和过程126； B. 明确利益相关方并进行沟通，在组织和利益相关方之间建立关系2； C. 负责批准风险评估方案并同意授权使用选定的评估工具1； D. 确定组织内部和外部所有各方的角色和职责。

选项C "负责批准风险评估方案并同意授权使用选定的评估工具" 并不属于信息安全风险管理组织的职责。根据1，实施信息安全风险评估过程并不属于管理者责任，这意味着批准风险评估方案和授权使用评估工具通常不是组织风险管理职责的一部分。相反，风险管理过程通常包括沟通与咨询、建立环境、风险评估、风险处置、监测与评审等子过程26。此外，风险管理还涉及识别用于保护资产的责任义务和规章制度7，以及对信息进行分类时需要考虑的因素7。因此，选项C是不属于信息安全风险管理组织职责的描述。1267