Koreksi Pasal 24

Pengamanan sistem informasi sebagaimana dimaksud dalam Pasal 23 huruf a sekurang- kurangnya mencakup : a. pelaksanaan penilaian risiko secara periodik yang komprehensif; b. pengembangan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya; c. penetapan organisasi untuk mengimplementasikan dan mengelola program pengamanan; d. penguraian tanggung jawab pengamanan secara jelas; e. implementasi kebijakan yang efektif atas sumber daya manusia terkait dengan program pengamanan; dan f. pemantauan efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan.