Kesadaran pentingnya kontrol keamanan dalam melindungi aset perusahaan, yang berupa data dan informasi, telah semakin meningkat. Media yang bersifat terbuka saat ini dan kebebasan orang berbicara, menyebabkan kekhawatiran terganggunya kerahasiaan informasi. Perusahaan masih memiliki persepsi bahwa, dengan menggunakan teknologi canggih keamanan informasi, maka keamanan informasi pasti diperoleh. Padahal faktor organisasi dan personil adalah faktor yang sangat menentukan tercapainya keamanan informasi. Pembangunan kontrol keamanan informasi di PT. Multi Terminal Indonesia (PT.MTI), yang bergerak dalam bidang logistik, masih berdasarkan anggaran dan kebutuhan sementara, tanpa ada penilaian risiko terlebih dahulu, dan pemilihan strategi meredakan risiko, sehingga kontrol keamanan informasi yang dibangun belum dapat melindungi informasi secara efektif dan efisien. Dengan permasalahan tersebut perlu dilakukannya perancangan keamanan berdasarkan hasil penilaian risiko. Penilaian risiko keamanan informasi (information security risk assesment) merupakan awal dari proses pengelolaan risiko (risk management), yang perlu dilakukan untuk mengetahui potensi ancaman dan risiko. Selanjutnya akan diusulkan strategi untuk meredakan risiko (risk mitigation), sebagai rekomendasi penting bagi perancangan keamanan informasi yang komprehensif, berdasarkan penilaian risiko. Dengan melakukan penilaian risiko (risk assessment), dan dilanjutkan mitigasi risiko (risk mitigation), akan dapat melakukan perancangan keamanan informasi yang komprehensif tentang strategi dan kontrol keamanan apa yang harus diimplementasikan oleh perusahaan, untuk mencapai tujuan dan sasaran keamanan informasi.