某工程公司意图采用更为灵活的方式建立信息安全管理体系，以下说法不正确的是（）。

A.信息安全可以按过程管理，采用这种方法时不必再编制资产清单
B.信息安全可以按项目来管理，原项目管理机制中的风险评估可替代GB/T22080-2016/ISO/IEC27001：2013标准中的风险评估
C.公司各类项目的临时场所存在时间都较短，不必纳入ISMS范围
D.工程项目方案因包含设计图纸等核心技术信息，其敏感性等级定义为“最高”