Organisasi XYZ merupakan organisasi keamanan wilayah di Jawa Timur yang telah menerapkan teknologi informasi (TI) dalam pengolahan data dan penyebaran informasi melalui salah satu departemennya, yaitu Departemen Informasi & Pengolahan Data. Namun, penerapan TI ini menghadapi berbagai risiko yang dapat mengancam proses operasional bisnis di Departemen Informasi & Pengolahan Data, terutama dalam layanan Smart Integrated Command Center (SICC). Hal ini terlihat dari peningkatan grafik pemetaan kejadian risiko pada tahun awal, yaitu tercatat 33 kejadian pada tahun 2020 dan meningkat hingga mencapai 59 kejadian pada tahun 2024, berdasarkan hasil preliminary study pemetaan terhadap jenis risiko TI layanan SICC selama lima tahun terakhir. Risiko tersebut meliputi aspek alam, manusia dan infrastruktur TI. Sebagai upaya untuk meminimalkan risiko tersebut, diperlukan analisis manajemen risiko dengan menggunakan kerangka kerja ISO 31000:2018, yang mencakup tahapan identifikasi, analisis, dan evaluasi risiko. Pengumpulan data dilakukan melalui pendekatan kuantitatif, yakni dengan menyebarkan kuesioner kepada pihak penerima dampak risiko atau pengguna layanan SICC dengan data yang diperoleh sebanyak 164 responden. Berdasarkan hasil risk assessment yang telah dilakukan, terdapat 34 risiko dengan nilai tingkat risiko sebesar 9 dan 6 (level risiko sedang) diantaranya risiko dengan nilai tingkat risiko 12 terdiri atas 3 risiko, Risiko dengan nilai tingkat risiko 9 terdiri atas 13 risiko. Sedangkan risiko dengan nilai tingkat risiko 6 terdiri atas 21 risiko. Sementara itu, terdapat 30 risiko dengan nilai tingkat risiko sebesar 4 (level risiko rendah). Kontrol ditetapkan untuk setiap risiko mengacu pada kontrol COBIT 2019 dan NIST SP 500-83 Rev.5. Rekomendasi dari kontrol tersebut mencakup pemantauan sistem, pencadangan data, pelatihan personel. Hasil dari risk assessment kemudian dimasukkan kedalam risk register guna mendokumentasikan seluruh risiko yang telah diidentifikasi serta pemberian penanggung jawab dari masing-masing risiko.