# 8.3 Informatiebeveiligingsrisico's behandelen

> De organisatie moet het risicobehandelingsplan voor informatiebeveiliging implementeren.
>
> De organisatie moet gedocumenteerde informatie bewaren over de resultaten van de risicobehandeling voor informatiebeveiliging.