Perguruan tinggi di Indonesia saat ini sudah menerapkan Teknologi Informasi (TI) untuk memenuhi menjalankan bisnis prosesnya. Penerapan IT memerlukan perencanaan strategi dan selaras agar proses bisnis dapat berjalan dengan optimal dan meminimalisir kerugian dalam hal finansial. Perguruan Tinggi XYZ memiliki banyak sistem informasi, diantaranya yaitu Portal Website X dan Aplikasi Akademik X yang masih ditemukan permasalahan yang sangat kompleks. Oleh karena itu, untuk mengatasi permasalahan tersebut, penelitian ini bertujuan untuk menganalisis manajemen risiko di Perguruan Tinggi XYZ. Model penilaian risiko yang akan digunakan dalam penelitian ini yaitu National Institute of Standards and Technology (NIST) SP 800–30 Revision 1. Rekomendasi mitigasi risiko yang akan digunakan dalam penelitian ini adalah ISO 27002:2013. Penelitian ini terdiri dari 4 tahapan diantaranya tahap mempersiapkan penelitian, tahap melakukan penilaian risiko, tahap berkomunikasi dan berbagi informasi, dan tahap akhir. Hasil yang diharapkan dari penelitian ini akan didapatkan laporan hasil analisis ancaman dan risiko teknologi informasi pada Perguruan Tinggi XYZ serta merekomendasikan solusi terkait dengan mitigasi risiko yang kemungkinan terjadi pada Perguruan Tinggi XYZ untuk perbaikan pengelolaan yang akan datang.