Rumah Sakit Khusus Ibu dan Anak (RSKIA) Kota Bandung adalah rumah sakit milik pemerintah yang telah menggunakan Sistem Informasi Manajemen Rumah Sakit (SIMRS) sejak tahun 2014. Semenjak awal pengimplementasian Sistem Informasi Manajemen Rumah Sakit (SIMRS) belum melakukan pengukuran risiko dan manajemen risiko yang akan muncul pada SIMRS tersebut, kesadaran akan pentingnya keamanan sistem informasi beserta asetasetnya bagi suatu perusahaan atau organisasi dan dampak yang mungkin timbul akibat kerusakan sistem informasi tampaknya masih belum mendapatkan perhatian bagi sebagaian besar di perusahaan. Penilaian risiko merupakan bagian dari manajemen risiko sistem informasi dan risiko atas ancaman tersebut harus dapat dikelola sehingga dampak atas risiko tersebut dapat diminimalisir. Pada penelitian ini metode Octave Allegro digunakan untuk menilai besar ancaman dari sebuah risiko serta menggunakan NIST SP 800-53 sebagai rekomendasi perancangan kontrol terhadap risiko yang ditimbulkan khususnya terkait dengan asset Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang dimiliki Rumah Sakit Khusus Ibu dan Anak Kota Bandung.