Perkembangan Teknologi Informasi (TI) saat ini sudah tidak asing bahkan sudah menjadi suatu kebutuhan dalam kehidupan sehari-hari dan perkembangan ini erat kaitanya dengan proses pengembangan perangkat lunak (Systems Development Life Cycle – SDLC). Dimana tahapan utama SDLC adalah Planning Analysis Design Implementation dan Maintenance.Dalam prose pengembangan perangkat lunak yang baik perlu melihat juga aspek keamanan (confidentiality, integrity dan availability) dan risiko yang ada.
Pada penelitian ini akan dilakukan penerapan konsep keamanan yang dilakukan dengan penilaian risiko selama SDLC, memadukan konsep Applied Risk Management dan Software Security Touchpoint untuk sisi rekayasa pengembangan perangkat lunak dan penilaian risiko dengan metodologi NIST (National Institute of Standards and Technology) SP 800-30 untuk sisi management risiko. Risiko yang ada akan dinilai dan dibagi menjadi tiga level yaitu High, Medium dan Low. Dimana nilai setiap risiko didapat dari hasil identifikasi ancaman, kerentanan, dan dampak yang ada. Fokus risiko yang diamati adalah pada tahapan requirement dan design dalam penyusunan panduan penerapan control keamanan TI sdelama siklus hidup pengembangan perangkat lunak, yang dapat menjadi solusi bagi perusahaan atau organisasi.