STMIK Sumedang memiliki permasalahan dalam penggunaan TI antara lain : (1) Masih sering terjadinya insiden keamanan informasi yang menyebabkan terganggunya proses bisnis perusahaan, (2) Belum adanya pengawasan dan perencanaan yang tepat dalam pengelolaan keamanan informasi di STMIK Sumedang. Manajemen risiko menggunakan NIST SP 800-30 Revisi 1. Standar ini digunakan sebagai acuan melakukan manajemen risiko, mengantisipasi risiko agar kerugian tidak terjadi terhadap organisasi. Sehingga risiko dapat dikelola ke level yang dapat diterima organisasi. Diharapkan akan mengurangi dampak insiden sistem dan teknologi informasi di institusi perguruan tinggi, melindungi proses bisnis organisasi yang penting dari ancaman keamanan, meminimalisir risiko kerugian serta menghindari kegagalan serius terhadap informasi yang ada di STMIK Sumedang. Hasilnya STMIK Sumedang memiliki level risiko Moderate, Sedangkan untuk penilaian kematangan (maturity) keamanan informasi, Organisasi STMIK Sumedang mempunyai level kematangan pada nilai rendah dimana tingkatan keamanan yang ada hanya direncanakan tanpa adanya dokumentasi dan kontrol penanganan risiko dalam bentuk sebuah prosedur standar kebijakan keamanan.