Keamanan informasi merupakan aspek krusial dalam era digital, terutama bagi instansi pemerintah seperti Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Bogor. Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), serangan siber di Indonesia meningkat signifikan, dengan sektor pemerintahan sebagai salah satu target utama. Penelitian ini bertujuan untuk merancang pengelolaan risiko keamanan informasi di Diskominfo Kabupaten Bogor menggunakan standar ISO/IEC 27005:2022. Penelitian ini menggunakan metode kualitatif dengan pendekatan Design Science Research (DSR). Data dikumpulkan melalui wawancara, analisis dokumen, dan studi literatur. Proses manajemen risiko mengikuti kerangka kerja ISO/IEC 27005:2022, meliputi context establishment, risk assessment, dan risk treatment. Hasil penelitian menunjukkan terdapat 119 risiko, terdiri dari 3 risiko sangat tinggi, 2 risiko tinggi, 18 risiko sedang, 16 risiko rendah, dan 80 risiko sangat rendah. Risiko dengan tingkat sangat tinggi hingga sedang yaitu sebanyak 23 risiko kemudian diberi rekomendasi kontrol sesuai ISO/IEC 27001:2022.
Kata kunci: manajemen risiko, keamanan informasi, SNI ISO/IEC 27005:2022