Informasi merupakan salah satu kebutuhan penting bagi perusahaan untuk mendukung pengambilan keputusan. Oleh karena itu, diperlukannya pengelolaan sistem informasi yang baik apabila ingin mengelola suatu informasi. Hasil dari pengelolaan informasi bersifat rahasia yang akan membutuhkan kontrol perlindungan untuk meminimalisir risiko yang dapat menimbulkan kerugian pada perusahaan. Manajemen keamanan informasi saat ini sangat penting digunakan, terutama bagi instansi perbankan. Manajemen keamanan informasi menjadi tolak ukur bagi perusahaan agar dapat menjalankan seluruh proses bisnis dengan baik. Selain untuk perusahaan/organisasi besar, keamanan informasi juga sangat dibutuhkan oleh perusahaan perbankan yang bergantung pada informasi sebagai salah satu aset utamanya dan sebagai langkah untuk meminimalkan risiko dalam peningkatan ancaman data dan informasi. Penelitian ini menggunakan metode kualitatif dan teknik pengolahan data menggunakan perhitungan risk matrix dengan tujuan untuk mengidentifikasi risiko, analisis risiko dan menentukan tingkat risiko dengan mempertimbangkan kategori probabilitas atau likelihood terhadap kategori beratnya konsekuensi dari kebijakan Keamanan Informasi pada Bank BRI Cabang Palu. Pengambilan sampel dalam penelitian ini menggunakan teknik triangulasi yang dimana merupakan teknik yang menggabungkan pengambilan data melalui observasi, wawancara dan dokumentasi dalam satu proses yang terpadu. Pengolahan data dalam penelitian ini dilakukan dengan menghitung nilai dampak dan nilai likelihood yang kemudian hasilnya akan dijabarkan pada tabel risk matrix. Hasil dari penelitian ini menunjukkan bahwa aset teknologi informasi Bank BRI Cabang Palu teridentifikasi memiliki 24 daftar aset dan 23 jenis ancaman dengan rata-rata nilai ancaman berada dikategori unlikely dan possible. Daftar aset tersebut terbagi dalam 2 kelompok bagian yaitu aset Ruang IT dan Divisi Operasional dengan rata-rata nilai aset adalah medium yang berarti nilai informasi dari aset tersebut cukup tinggi dan cukup vital bagi proses bisnis perusahaan. Total keseluruhan aset dan kemungkinan ancamannya mencapai 194 jenis ancaman yang dimana di beberapa aset tersebut bisa memiliki jenis ancaman yang sama dengan gangguan konektivitas dan tegangan listrik yang tidak stabil merupakan jenis ancaman dengan nilai frekuensi tertinggi