Koreksi Pasal 23

Pengamanan sistem informasi sebagaimana dimaksud dalam Pasal 22 huruf a sekurang-kurangnya mencakup: a. pelaksanaan penilaian risiko secara periodik yang komprehensif; b. pengembangan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya; c. penetapan organisasi untuk mengimplementasikan dan mengelola program pengamanan; d. penguraian tanggung jawab pengamanan secara jelas; e. implementasi kebijakan yang efektif atas sumber daya manusia terkait dengan program pengamanan; dan f. pemantauan efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan.