Correct Article 22

(1) Manajemen keamanan informasi sebagaimana dimaksud dalam Pasal 20 huruf b bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan informasi di lingkungan Bawaslu. (2) Manajemen keamanan informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE. (3) Pelaksanaan manajemen keamanan informasi sebagaimana dimaksud pada ayat (2) dilakukan oleh unit organisasi yang menyelenggarakan fungsi di bidang pengelolaan data dan teknologi informasi serta pengembangan sistem informasi. (4) Manajemen keamanan informasi sebagaimana dimaksud pada ayat (2) dilaksanakan dengan berpedoman pada peraturan lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.