Koreksi Pasal 22

(1) Manajemen keamanan Informasi sebagaimana dimaksud dalam Pasal 20 huruf b bertujuan menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan Informasi. (2) Manajemen keamanan Informasi dilaksanakan dengan mencakup penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan. (3) Manajemen keamanan Informasi dilaksanakan oleh seluruh unit kerja di Kementerian Koordinator berdasarkan Arsitektur SPBE dan pedoman manajemen keamanan Informasi. (4) Manajemen keamanan Informasi dikoordinasikan oleh unit kerja yang membidangi tugas dan fungsi pengelolaan data dan sistem informasi. (5) Ketentuan lebih lanjut mengenai pedoman manajemen keamanan Informasi sebagaimana dimaksud pada ayat (3) ditetapkan oleh Menteri Koordinator. (6) Manajemen keamanan Informasi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.