Correct Article 4

(1) Penetapan ruang lingkup sebagaimana dimaksud dalam Pasal 3 huruf a dilakukan oleh setiap pimpinan Instansi Pusat dan kepala daerah. (2) Penetapan ruang lingkup sebagaimana dimaksud pada ayat (1) dilakukan dengan mendefinisikan: a. isu internal keamanan informasi SPBE dalam organisasi; dan b. isu eksternal keamanan informasi SPBE. (3) Isu internal keamanan informasi SPBE dalam organisasi sebagaimana dimaksud pada ayat (2) huruf a didefinisikan berdasarkan area yang menjadi prioritas organisasi terhadap pelaksanaan keamanan informasi SPBE. (4) Area yang menjadi prioritas organisasi terhadap pelaksanaan keamanan informasi SPBE sebagaimana dimaksud pada ayat (3) paling sedikit meliputi: a. data dan informasi SPBE; b. Aplikasi SPBE; c. aset Infrastruktur SPBE; dan d. kebijakan keamanan informasi SPBE yang telah dimiliki. (5) Isu eksternal keamanan informasi SPBE sebagaimana dimaksud pada ayat (2) huruf b didefinisikan sesuai dengan ketentuan peraturan perundang-undangan.