Universitas Islam Negeri Sultan Syarif Kasim Riau (UIN Suska Riau) memiliki Unit Pelaksana Teknis (UPT) yang bergerak pada bidang IT yaitu Pusat Teknologi Informasi dan Pangkalan Data (PTIPD). Sistem informasi akademik (SIMAK) sebagai penggerak visi dan misi organisasi memiliki data mahasiswa, dosen, nilai, matakuliah dan lain sebagainya. Sebagai sistem yang penting, SIMAK dituntut memberikan yang terbaik kepada organisasi. Beberapa waktu yang lalu, SIMAK sering menjadi sasaran serangan keamanan informasi, salah satunya SQL Injection. Oleh karena itu dibutuhkan manajemen risiko keamanan informasi. Penelitian ini menggunakan kerangka kerja National Institute of Standards and Technology (NIST 800-30) untuk melakukan manajemen risiko khususnya keamanan informasi. Pengumpulan data dilakukan dengan dua cara yaitu primer dan sekunder. Pengumpulan data awal primer berdasarkan wawancara melalui email, hal ini dilakukan karena keterbatasan tempat dan waktu. Pengumpulan data awal sekunder diperoleh dari akses terhadap laman situs organisasi seperti: www.uin-suska.ac.id dan puskom.uin-suska.ac.id. Pengumpulan data primer lanjutan dengan wawancara dan observasi secara langsung. Pengumpulan data sekunder lanjutan yang diambil berupa proses bisnis, inventaris perangkat keras dan lunak, keluhan user, topologi jaringan dan lain sebagainya. Berdasarkan penelitian, ditemukan 15 kontrol yang berisiko tinggi dan 75 yang berisiko rendah. PTIPD mengambil 15 kontrol berisiko tinggi dan 15 kontrol yang berisiko rendah. Kontrol yang diambil diharapkan dapat meminimalisir risiko yang telah diidentifikasi. Kontrol dapat dijadikan sebagai bahan pertimbangan dan pengambilan keputusan pihak manajemen demi kemajuan IT di UIN Suska Riau.