Teknologi informasi pada perkembangannya terus dimanfaatkan oleh segala pihak. Salah satu ranah penggunaan ini berupa implementasi pada perusahaan yang dalam penerapannya akan mendapatkan manfaat yang lebih baik. Namun, tentunya dalam penerapan tersebut terdapat berbagai aspek yang perlu diperhatikan perusahaan, salah satunya yaitu aspek keamanan informasi. Dengan adanya teknologi informasi membuat munculnya perusahaan yang berdiri dalam bidang teknologi informasi yang membuat munculnya tempat kerja baru untuk masyarakat, karena peran teknologi informasi di banyaknya perusahaan pada saat ini sangat penting, maka informasi yang berkaitan di dalamnya juga menjadi sangat penting, terutama pada proses manajemen pengelolaan data dan informasi yang ada, agar data-data penting tersebut tidak disalah gunakan oleh pihak-pihak yang tidak bertanggung jawab. Perkembangan teknologi ini juga yang menuntut bagi sektor pendidikan untuk mengembangkan proses belajar dan mengajar dengan memanfaatkan teknologi informasi. Dengan berkembangnya sistem kemanan informasi juga dapat mencegah terjadinya ancaman, kerentanan dan risiko yang terjadi pada lembaga pendidikan. Penilitian kali ini menggunakan metode ISO 27005:2022 berbasis asset approach, metodologi pada penelitian kali ini yaitu terdiri dari penetapan konteks, risk identification, risk analysis, risk evaluation, risk treatment, dan pembuatan mitigasi resiko. Penelitian ini dibagi beberapa kategorisasi sesuai pendoman yang dipakai peneliti kali ini critical, high, medium, low dan very low, terdapat aset yang memiliki kategori critical dan high. Dan diharapkan setelah melakukan penelitian kali ini aset tersebut menjadi low atau very low.
Kata Kunci : Ancaman, ISO 27005:2022, Aset, Manajamen Risiko, Keamanan Informasi