Koreksi Pasal 36

(1) Manajemen keamanan informasi sebagaimana dimaksud dalam Pasal 34 ayat (1) huruf b bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan informasi. (2) Manajemen keamanan informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE. (3) Manajemen keamanan informasi sebagaimana dimaksud pada ayat (2) dilaksanakan berdasarkan pedoman manajemen keamanan informasi SPBE. (4) Dalam pelaksanaan manajemen keamanan informasi, Sekretaris BNPP berkoordinasi dan dapat melakukan konsultasi dengan Badan Siber dan Sandi Negara (BSSN).