Ancaman siber sekarang sudah sangat meresahkan semua pihak. Ancaman siber perlu diantisipasi agar tidak menimbulkan dampak buruk bagi kelangsungan proses bisnis suatu organisasi. Pusat Data dan Teknologi Informasi Komunikasi (Pusdatik) Badan Siber dan Sandi Negara (BSSN) mempunyai tugas perencanaan, pelaksanaan, evaluasi, dan pelaporan di bidang data dan teknologi informasi komunikasi. Kondisi saat ini penerapan manajemen risiko Pusdatik BSSN masih belum optimal dikarenakan aturan maupun pedoman yang ada saat ini masih minim, adanya insiden yang pernah terjadi seperti salah prosedur maintenance UPS, serta adanya insiden yang terjadi pada website JDIH disebabkan serangan siber. Oleh karena itu, diperlukan manajemen risiko yang baik terhadap aset dan layanan Pusdatik BSSN untuk meminimalisasi ancaman siber. Tujuan penelitian ini adalah untuk mengidentifikasi risiko, menganalisis risiko, serta merencanakan penanganan dan penerimaan risiko dalam meminimalisasi ancaman siber pada Pusdatik BSSN. Penelitian ini menggunakan metode analitis kualitatif dengan pendekatan ISO/IEC 27005 dan NIST 800-30 Revisi 1. Berdasarkan hasil penelitian, didapatkan bahwa 14 aset teridentifikasi sebanyak 13 potensi ancaman, serta terdapat 27 skenario risiko, dimana 14 skenario risiko dapat diterima dan 13 skenario risiko harus dimitigasi. Pada tahap penanganan risiko dan penerimaan risiko, 13 skenario risiko yang dimitigasi diberikan strategi penanganan risiko modifikasi dan 36 rekomendasi kontrol, serta terdapat tiga pihak yang terlibat dan bertangung jawab dalam pengelolaan risiko yaitu Bidang Manajemen Risiko dan Kelangsungan TIK, Bidang Infrastruktur, dan Vendor. Hasil dari penelitian ini adalah dokumen manajemen risiko keamanan informasi yang disertakan dengan rekomendasi kontrol keamanan informasi.