Informasi sebagai sebuah aset yang berharga memerlukan perlindungan yang tepat agar terjaga keamanannya. PANDI sebagai organisasi pengelola ccTLD Indonesia dituntut untuk selalu menyediakan layanan DNS yang stabil, handal, dan aman. Untuk memenuhi tuntunan tersebut, PANDI memutuskan untuk mengimplementasi sistem manajemen keamanan informasi (ISMS) menggunakan standar ISO/IEC 27001. Dalam mengimplementasi tahap perencanaan ISMS tersebut, dilakukan analisis risiko sesuai metodologi NIST 800-30. Dari penelitian ini, ditemukan 10 risiko dalam pengelolaan DNS yang dilakukan oleh PANDI dan 27 rekomendasi kontrol yang sesuai dengan ISO 27001 untuk mengelola risiko tersebut. Rekomendasi kontrol tersebut selanjutnya akan menjadi acuan bagi PANDI dalam membuat kebijakan keamanan informasi.