# 8.3 Informatiebeveiligingsrisico's behandelen

De organisatie moet het risicobehandelingsplan voor informatiebeveiliging implementeren.

De organisatie moet gedocumenteerde informatie bewaren over de resultaten van de risicobehandeling voor informatiebeveiliging.