Diskominfo sebagai organisasi perangkat daerah di Kabupaten Rokan Hulu dalam membidangi urusan komunikasi dan informatika telah melaksanakan salah satu tugasnya dengan menyediakan layanan pusat data. Pusat data yang menyediakan fasilitas bagi pakai dengan instansi daerah lain nya dalam memanfaatkan SI/TI untuk mendukung layanan pemerintahan. Tidak tersedia nya layanan pusat data menyebabkan proses pelayanan pemerintahan di Rokan Hulu menjadi tidak berjalan secara maksimal. Terjadinya insiden terkait keamanan informasi dalam organisasi serta Banyaknya kasus serangan siber di instansi pemerintah Indonesia,menuntut kepastian pengamanan Diskominfo untuk melindungi data krusial yang dimiliki. Tingginya ketergantungan terhadap pusat data dan dalam rangka menjaga kredibilitas instansi, dibutuhkan suatu perencanaan manajemen risiko keamanan informasi untuk menjamin kerahasiaan, integritas, dan ketersediaan layanan pusat data. Dalam menyusun perencanaan manajemen risiko keamanan informasi pusat data, penelitian dilakukan dengan menggunakan kerangka kerja ISO/IEC 27005:2018 sebagai kerangka kerja utama dalam proses manajemen risiko, NIST SP 800-30 Rev. 1 sebagai panduan pelaksanaan aktivitas penilaian risiko, dan CIS CSC sebagai acuan penentuan rekomendasi. Dari penilaian risiko, terdapat 47 risiko yang teridentifikasi. Dari 47 risiko terdapat 30 risiko yang perlu di lakukan penanganan sedangkan 17 risiko lagi dapat di terima oleh organisasi. 30 risiko tersebut dilakukan penanganan mengacu kepada CIS CSC version 7. Penanganan risiko dapat mengurangi dampak serta kemungkinan terjadi nya insiden keamanan informasi. Selain itu dapat menjadi bahan pertimbangan pembuatan kebijakan agar pengelolaan keamanan informasi pada pusat data dapat di lakukan secara optimal.