Instansi XYZ adalah sebuah instansi pendidikan tinggi di Indonesia yang fokus pada pengembangan sumber daya manusia di bidang pemerintahan. Selama tahun 2022 pernah terjadi perentasan website resmi Instansi XYZ sebanyak dua kali dan belum melakukan SMKI menggunakan Indeks KAMI sehingga tidak mengetahui kematangan SMKI di instansi. Oleh karena itu penelitian dilakukan untuk mengidentifikasi tingkat risiko keamanan sistem informasi yang ada pada Instansi XYZ menggunakan metode yang perpedoman pada ISO/IEC 27001 yaitu Indeks Keamanan Informasi (KAMI) versi 5.0 untuk mengetahui tingkat kematangan pada Instansi XYZ. Hasilnya ditemukan bahwa Instansi XYZ masih di level kematangan III+ yaitu di tingkat 6 dari 9 level. Setelah mendapatkan hasil penilaian risiko diberikan hasil rekomendasi perbaikan sesuai pedoman ISO 27002:2022 serta ketentuan dan kebijakan Instansi XYZ.