Obyek vital negara yang menyediakan data dan informasi rentan terhadap ancaman. Informasi berupa aset yang bernilai perlu mendapat perlindungan dari ancaman dan kerawanan. Data dan informasi harus dijamin kerahasiaanya, keutuhannya, keasliannya dan ketersediaannya. Obyek vital yang menjadi fokus penelitian pada tesis ini adalah Pusat Data dan Informasi Kementerian Pertahanan Republik Indonesia yang lebih dikenal dengan Pusdatin Kemhan. Proses bisnis yang dimiliki oleh organisasi Pusdatin Kemhan sangat kompleks. Pusdatin Kemhan membutuhkan penguatan dalam pengelolaan keamanan informasi karena aset yang dijalankan merupakan aset bersifat strategis, kritikal dan bernilai tinggi. Informasi strategis dapat meliputi semua aspek kehidupan yaitu ideologi, politik, ekonomi, sosial budaya, pertahanan dan keamanan. Informasi strategis bukan hanya informasi rahasia saja akan tetapi juga informasi publik yang penting harus diketahui masyarakat guna meningkatkan kemampuan diri dan lingkungannya. Ketersediaan informasi pada akhirnya akan memperkuat pertahanan nasional yang keberadaannya sangat dibutuhkan oleh pimpinan untuk membantu dalam pengambilan keputusan menunjang pertahanan dan keamanan negara. Oleh karena itu penerapan keamanan informasi harus dilakukan sesuai dengan standar dan tidak terlepas dari keberadaan manajemen risiko yang dikelola dengan baik.
Organisasi militer, dalam hal ini Pusdatin Kemhan diharapkan menerapkan sistem manajemen keamanan informasi (SMKI). Dalam mengelola keamanan informasi suatu organisasi diperlukan adanya manajemen risiko karena suatu organisasi mempunyai risiko dari proses bisnis yang berjalan, kerentanan setiap saat dalam pengawakan tugasnya dan berbagai ancaman dari multidimensi. Hal tersebut dilaksanakan agar didapatkan penetapan risiko suatu organisasi dapat berjalan dengan baik. Standar pedoman yang mengatur tentang pengamanan informasi adalah ISO 27001:2013, sedangkan standar yang mengatur tentang manajemen risiko keamanan informasi adalah ISO 27005:2018. Pada penelitian ini menggabungkan dua standar pengelolaan keamanan informasi yang hasilnya berupa rancangan manajemen risiko keamanan informasi berbasis ISO 27005:2018 yang digunakan pada Pusdatin Kemhan.