Sesuai dengan Peraturan Menteri Komunikasi Dan Informatika tentang Pusat Koordinasi Penanganan Insiden Keamanan Informasi Pemerintahan. Pada undang-undang Nomor 41 Tahun 2007 di jelaskan Panduan Umun Tata Kelola Teknologi Informasi dam Komunikasi Nasional Dan Kementrian Agraria dan Tata Ruang/Badan Pertanahan Nasional merupakan Lembaga Pemerintah Non Kementrian yang berada di bawah dan bertanggung jawab kepada Presiden dan dipimpin oleh Kepala. (Sesuai dengan Perpres No. 63 Tahun 2013). Kementrian dan Tata Ruang/ Badan Pertanahan Nasional mempunyai tugas melaksanakan di bidang pertanahan secara nasional, regional dan sectoral sesusai dengan peraturan perundang-undangan. Dinas ATR/BPN memiliki penerapan manajemen risiko dalam pengelolaan TI dan proses bisnis pada divisi Infrastruktur Pertanahan. Akan tetapi, penerapan tersebut belum sepenuhnya menilai adanya ancaman pada aset TI di divisi Infrastruktur Pertanahan dan menilai seberapa jauh kontrol yang sudah ada dapat mengurangi ancaman maupun risiko yang akan datang serta dampaknya. Implementasi dan penilaian risk assessment terhadap aset TI dilakukan menggunakan ISO 27005 yang difokuskan untuk melakukan pengelolaan/kontrol terhadap risiko TI. Penerapan risk assessment dilakukan dengan mengacu pada risk scenario pada ISO 27005. Penelitian ini dilakukan dengan mengidentifikasi risk scenario pada aset TI berdasarkan penilaian kontrol yang ada
Kata Kunci: ISO 27005, risk assessment, risk scenario, ISO 27001, level of risk, risk treatment.