Koreksi Pasal 28

(1) Pengelolaan keamanan informasi sebagaimana dimaksud dalam Pasal 27 ayat (1) dilaksanakan melalui: a. penetapan ruang lingkup; b. penetapan penanggung jawab; c. perencanaan; d. dukungan pengoperasian; e. evaluasi kinerja; dan f. perbaikan berkelanjutan. (2) Dalam pengelolaan keamanan informasi, Unit TIK mengoordinasikan penyusunan dan penerapan standar teknis keamanan informasi dan pengendalian keamanan informasi. (3) Penyusunan dan penerapan standar teknis keamanan informasi sebagaimana dimaksud pada ayat (2) dilakukan terhadap: a. Data dan informasi; b. setiap aplikasi pada BNPB; c. sistem penghubung layanan pada aplikasi; d. jaringan pada BNPB; e. DC Badan Nasional Penanggulangan Bencana; dan f. DRC Badan Nasional Penanggulangan Bencana. (4) Pengguna dan Pihak Eksternal melaksanakan pengendalian keamanan informasi yang ditetapkan oleh Unit TIK. (5) Pengendalian keamanan informasi sebagaimana dimaksud pada ayat (4) meliputi: a. hak akses; b. penggunaan akun dan kata sandi; dan c. pengamanan aset informasi.