Kementerian Energi dan Sumber Daya Mineral (ESDM) melaksanakan kegiatan pembinaan dan pengawasan minyak dan gas bumi, mineral dan batubara, energi baru terbarukan, ketenagalistrikan dan geologi. Pusat Data dan Teknologi Informasi merupakan unit organisasi pengelola sistem informasi terpusat untuk mendukung kementerian ESDM menyelenggarakan fungsi bisnis utama maupun pendukung. Hal ini mendorong Kementerian ESDM dalam memberikan keamanan dan kenyamanan pada layanan sistem elektronik untuk menjaga reputasi pelayanan publik. Saat ini terdapat beberapa sistem informasi yang tergolong kritikal mengalami kegagalan fungsi layanan sehingga menurunkan reputasi sebagai penyelenggara sistem elektronik. Peraturan menteri komunikasi dan Informatika mewajibkan penerapan manajemen keamanan informasi pada layanan sistem informasi pemerintah. Hal tersebut mendorong kementerian ESDM untuk meningkatkan pengamanan informasi karena saat ini terdapat kelemahan pengamanan informasi pada area pengelolaan risiko di kementerian ESDM. Saat ini belum ada aktivitas manajemen risiko menyeluruh di kementerian ESDM. Tujuan penelitian ini untuk melakukan analisis risiko keamanan informasi kemudian memberikan rekomendasi penanganan risiko di kementerian ESDM. Penelitian yang dilakukan adalah penelitian kualitatif dengan menggunakan studi kasus di kementerian ESDM dengan menggunakan kerangka kerja sistem manajemen keamanan informasi SNI ISO / IEC 27005:2018. Penelitian ini menghasilkan 14 risiko dengan tingkat risiko tinggi, 29 risiko dengan tingkat risiko sedang dan tujuh risiko dengan tingkat risiko rendah. Hasil analisis risiko menemukan penggunaan aplikasi perizinan tanpa otorisasi yang berdampak pada penyalahgunaan wewenang dalam penerbitan izin. Selain itu, hasil analisis risiko menemukan penurunan kemampuan perangkat lunak yang disebabkan aktivitas serangan dari eksternal karena celah kerentanan pada perangkat sistem. Penelitian ini memberikan rekomendasi rencana penanganan risiko untuk mengurangi dampak terhadap layanan maupun reputasi di Kementerian ESDM. Rekomendasi penanganan risiko diantaranya memberikan pelatihan mengenai kesadaran keamanan informasi dan rekomendasi penerapan prosedur pengujian keamanan sistem. Rekomendasi penanganan risiko keamanan informasi ini dapat digunakan untuk meningkatkan keamanan informasi di Kementerian ESDM dan memenuhi syarat dalam penerapan sistem manajemen pengamanan informasi.