Sejak tahun 1996, Kementerian Agama telah menggunakan teknologi informasi dan komunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat. Kehadiran TIK tentu mendukung tugas dan fungsi Kementerian Agama, tetapi disisi lain dapat menimbulkan gangguan jika terpapar ancaman keamanan. Hasil survey GovCSIRT, memperlihatkan masih terdapat kerentanan pada domain go.id. Berdasarkan hasil evaluasi indeks KAMI, tingkat kematangan keamanan informasi Kementerian Agama berada pada level I-I+, belum mencapai tingkat kematangan yang diharapkan pada level III+. Dalam literatur, faktor manusia dapat menjadi aspek terlemah dalam area keamanan informasi. Oleh karena itu, penelitian ini fokus pada aspek manusia dengan melakukan pengukuran tingkat kesadaran keamanan informasi pegawai Kementerian Agama. Metode yang digunakan dalam pengukuran kesadaran adalah knowledge, attitude, dan behavior (KAB) dengan 8 area dan 25 sub area keamanan informasi. Sampel penelitian sebanyak 311 responden yang dipilih secara kuota. Hasil penelitian ini menunjukkan tingkat kesadaran keamanan informasi pegawai Kementerian Agama berada pada kategori sedang, atau membutuhkan pemantauan dan perbaikan organisasi. Manajemen kata sandi, penggunaan internet, dan pelaporan insiden keamanan informasi merupakan tiga fokus area dengan tingkat kesadaran paling rendah yang perlu mendapat prioritas dalam program kesadaran keamanan informasi. Hasil analisis juga membuktikan bahwa pengetahuan mempengaruhi secara positif terhadap sikap dan perilaku pegawai. Dengan demikian program kesadaran keamanan informasi Kementerian Agama dapat efektif diterapkan dengan meningkatkan pegetahuan pegawai.