Sebagai lembaga keuangan yang berkembang pesat dan memiliki aktivitas yang semakin beragam, Divisi TI PT. Bank XYZ Surabaya dihadapkan dengan risiko yang semakin kompleks. Risiko-risiko tersebut terkait dengan keamanan informasi, dimana informasi merupakan aset penting yang harus dilindungi keamanannya dari pihak yang tidak berwenang yang akan menggunakannya untuk kepentingan tertentu atau akan merusak informasi tersebut. Oleh karenanya, untuk mengantisipasi kemungkinan terjadinya risiko tersebut maka dilakukan penilaian risiko. Untuk melakukan penilaian risiko pada penelitian ini menggunakan penerapan metode FMEA (Failure Mode & Effects Analysis), yaitu suatu metodologi yang digunakan untuk mengidentifikasi dan mengevaluasi kegagalan potensial, menentukan tingkatan resiko dari kegagalan dan skala prioritas untuk mengambil tindakan yang diperlukan. Makalah ini menghasilkan Risk Register, yaitu daftar analisis risiko yang dapat digunakan sebagai acuan oleh Divisi TI PT. Bank XYZ Surabaya dalam merumuskan tata kelola untuk melindungi keamanan informasinya.