Transformasi digital mendorong organisasi termasuk pengelola lapangan golf untuk memperkuat manajemen risiko keamanan informasi. Namun, Divisi Human Resource Development (HRD) PT Dago Endah masih menghadapi tantangan dalam pengelolaan risiko tersebut, sehingga penelitian ini dilakukan untuk menganalisis proses manajemen risiko keamanan informasi dengan mengacu pada ISO/IEC 27005:2022. Fokus penelitian mencakup kondisi saat ini, identifikasi dan evaluasi ancaman, serta perumusan rekomendasi pengendalian berdasarkan ISO/IEC 27001:2022 Annex A. Menggunakan metode studi kasus kualitatif, data dikumpulkan melalui wawancara, observasi, dan analisis dokumen. Hasilnya menunjukkan tiga risiko kategori very high dan enam kategori high, terutama terkait aset utama seperti data karyawan, perangkat lunak, dan jaringan. Risiko kritikal yang ditemukan antara lain infeksi ransomware dan serangan phishing. Rekomendasi pengendalian meliputi penerapan web filtering, antivirus generasi terbaru, prosedur threat intelligence, jalur pelaporan insiden yang aman, serta kebijakan Clear Desk dan Clear Screen. Implementasi kontrol ini diharapkan mampu menurunkan risiko dan meningkatkan kesiapan HRD menghadapi ancaman siber.