Perlindungan terhadap asset informasi sangat diperlukan dalam menjaga keamanan informasi karena dalam proses penyimpangan serta penggunaannya, ancaman (threats) yang dapat mempengaruhi confidential, integrity, availability dari informasi dapat menyerang asset informasi tersebut. Langlangbuana membutuhkan perlindungan terhadap asset informasinya yaitu Sistem Informasi Akademik (SIAK) yang lebih banyak mengelolah asset informasi confidential untuk kebutuhan layanan akademik sehingga lebih memerlukan perlindungan lebih terhadap asset informasinya.
Dalam melindungi asset informasi tersebut, tentunya Universitas Langlangbuana harus mengetahui risiko-resiko yang mungkin terjadi serta menilai risiko mana yang paling mempengaruhi proses bisnis sehingga perlu dilakukan langkah mitigasinya. Penelitian ini bertujuan untuk melakukan penilaian risiko terhadap asset informasi kritikal yang dimiliki oleh Universitas
Langlangbuana, yaitu Sistem Informasi Akademik (SIAK) dengan menggunakan framework OCTAVE Allegro kemudian penerapan control keamanan menggunakan klausul-klausul yang ada pada ISO 27002.
OCTAVE Allegro merupakan framework yang focus pada penilaian risiko terhadap asset informasi kritikal dan relative mudah digunakan karena tidak membutuhkan banyak resource untuk melakukannya, sehingga cocok untuk diimplementasikan pada penilaian resiko terhadap Sistem Informasi Akademik (SIAK). ISO/IEC 27002 berisi panduan yang menjelaskan contoh penerapan keamanan informasi dengan menggunakan bentuk-bentuk control tertentu agar mencapai sasaran control yang ditetapkan. Sistem Informasi Akademik (SIAK) dipilih sebagai studi kasus karena Universitas Langlangbuana belum pernah melakukan penilaian risiko sebelumnya.
Dengan adanya kebijakan keamanan Sistem Informasi Akademik (SIAK) diharapkan organisasi dapat mengurangi dampak insiden, melindungi proses bisnis, menghindari kegagalan sistem, serta dapat mengelola dan meminimalkan resiko keamanan informasi untuk meningkatkan layanan akademik di perguruan tinggi.
Pada akhirnya kebijakan yang dihasilkan dari penelitian ini dapat dijadikan rekomendasi perbaikan keamanan informasi dan dapat diterapkan di lingkungan perguruan tinggi..