8.3 Postępowanie z ryzykiem bezpieczeństwa informacji

Organizacja powinna wdrożyć plan postępowania z ryzykiem bezpieczeństwa informacji.

Organizacja powinna przechowywać udokumentowane informacje dotyczące wyników postępowania z ryzykiem bezpieczeństwa informacji.