Risk manager atau manager risiko adalah suatu proses yang pengelolaan risikonya dilakukan terhadap suatu ketidakpastian yang berkaitan dengan ancaman yang terjadi pada suatu website atau aplikasi sehingga menyebabkan tumbuhnya risiko [1]. Risk manager sendiri disini adalah suatu konsep baru yang digunakan dalam bidang konstruksi maupun bidang lainnya [1]. Metodologi risk manager sendiri sering digunakan dalam manajemen proyek yang terbaru untuk pengelolaan risiko. Proses sistem Aplikasi XYZ sendiri berisi mengenai informasi data pribadi calon mahasiswa dan data administrasi yang berhubungan dengan universitas. Semua pengisian data dilakukan oleh calon mahasiswa secara online melalui aplikasi yang disediakan. Pada sistem PMB yang sedang berlangsung saat ini ditemukan banyak permasalahan yang dialami oleh calon mahasiswa terutama pada saat pengaksesan aplikasi. Oleh karena itu, data yang masuk kedalam sistem database universitas ada double, tidak ke upload dan gagal proses penginputan. Masing-masing risiko ditangani secara accept, avoid, mitigate dan tranfer. Ada terdapat 6 risiko yang ditangani secara accept, 13 risiko ditangani secara avoid, 12 risiko secara mitigate dan 10 risiko ditangani secara transfer. Hasil akhir penelitiain ini digunakan untuk melihat daftar risiko, ancaman, dan yang lainnya yang berkaitan serta mengeluarkan solusi dan pemberian keputusan yang akan dipertimbangkan kembali oleh pihak Universitas ABC dalam pengembangan, pengelolaan dan pemeliharan Aplikasi XYZ kedepannya. Solusi yang yang dikeluarkan pada penelitian terdapat pada bagian rekomendasi kontrol yang di buat berdasarkan rekomendasi dari ISO 27005.
Kata Kunci : Risk Manager, SNI ISO/IEC 27005:2018, Universitas XYZ, Sistem Penerimaan Mahasiswa Baru (PMB), Aplikasi XYZ.