Correct Article 19

(1) Selain kegiatan sebagaimana dimaksud dalam Pasal 18 ayat (7), dalam meningkatkan keamanan setelah terjadinya Insiden Siber, Tim Tanggap Insiden Siber, Penyelenggara IIV, dan Penyelenggara Sistem Elektronik selain Penyelenggara IIV dapat melakukan kegiatan pembelajaran Insiden Siber. (2) Pembelajaran Insiden Siber sebagaimana dimaksud pada ayat (1) dilakukan dengan melakukan reviu setelah terjadinya Insiden Siber. (3) Reviu setelah terjadinya Insiden Siber sebagaimana dimaksud pada ayat (2) dilakukan untuk membahas paling sedikit: a. riwayat terjadinya Insiden Siber; b. peninjauan kembali efektivitas Kontrol Keamanan yang telah diterapkan; c. penilaian atas efektivitas kinerja Tim Tanggap Insiden Siber; d. koordinasi dan kerja sama yang perlu diperbaiki; e. teknis penanggulangan dan pemulihan Insiden Siber yang perlu diperbaiki; f. kebijakan penanggulangan dan pemulihan yang perlu diperbarui; dan/atau g. rencana tanggap Insiden Siber dan rencana keberlangsungan yang perlu diperbarui. (4) Hasil pembelajaran Insiden Siber sebagaimana dimaksud pada ayat (1) disampaikan oleh Tim Tanggap Insiden Siber organisasi kepada Tim Tanggap Insiden Siber sektoral dengan tembusan kepada Tim Tanggap Insiden Siber nasional. (5) Dalam hal Tim Tanggap Insiden Siber sektoral sebagaimana dimaksud pada ayat (4) belum terbentuk, hasil pembelajaran Insiden Siber sebagaimana dimaksud pada ayat (1) disampaikan oleh Tim Tanggap Insiden Siber organisasi kepada Kementerian atau Lembaga sesuai sektornya dengan tembusan kepada Tim Tanggap Insiden Siber nasional. (6) Hasil pembelajaran Insiden Siber sebagaimana dimaksud pada ayat (1) dapat disebarluaskan melalui mekanisme diseminasi informasi.