Penerapan teknologi informasi dalam menunjang bidang pendidikan telah diterapkan oleh SMA Semen Gresik dengan menggunakan aplikasi ujian online. Penggunaan aplikasi ujian online dilakukan pada saat ujian tengah semester dan ujian akhir semester dengan berbagai sesi sesuai jadwal ujian. Dalam penerapan teknologi informasi dapat menimbulkan sebuah risiko  seperti gangguan pada jaringan client sehingga terputus dengan server,software terjadi error disebabkan oleh virus. Sebagai upaya untuk meminimalisir risiko tersebut dilakukan analisis risiko yang berkaitan dengan penggunaan aplikasi ujian online pada SMA Semen Gresik. Peneliti menggunakan metode OCTAVE Allegro dalam melakukan penilaian risiko. Metode ini terdiri dari empat fase dengan delapan tahapan dan  telah dilengkapi dengan guidance, worksheet dan kuesioner.  Dalam penelitian ini dapat diketahui area dampak yang terpenting, aset informasi kritis yang dimiliki oleh sekolah,   risiko - risiko dalam penerapan aplikasi tersebut, konsekuensi jika risiko tersebut terjadi hingga pendekatan mitigasi dari setiap risiko yang telah diidentifikasi. Hasil dari penelitian ini ditemukan 7 area perhatian yang telah diidentifikasi dan diberikan pendekatan mitigasi sesuai dengan relative risk score menghasilkan mitigate berjumlah 4, defer berjumlah 1 dan accept berjumlah 2.

Aprilia, Via.P., Rachmadi, Aditya., & Perdanakusuma Andi,R.2019. Analisis Risiko Teknologi Informasi Berbasis Risk Management Menggunakan Kerangka Kerja OCTAVE-S Pada Unit Pengelola Sistem Informasi Dan Kehumasan (PSIK) Fakultas Ilmu Komputer Universitas Brawijaya. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer,3(3),2829-2836.

Bima Wahyu Pratama,2018.“Analisis Manajemen Risiko Keamanan Sistem Informasi Kinerja Pegawai Nasional Menggunakan Metode OCTAVE Allegro(Studi Kasus: PT.PLN Sektor Pekanbaru)”. Skripsi,Fakultas Sains dan Teknologi, Sistem Informasi, Universitas Islam Negeri Sultan Syarif Kasim Riau.

Caralli, R., Stevens, J. F., Young, L. R., & Wilson, W. R. 2007. Introducing OCTAVE Allegro : Improving the Information Security Risk Assessment Process. Young.

Haeruddin. (2019). Pemetaan Information Asset Profile Dalam Penerapan Manajemen . JITE (Journal of Informatics and Telecommunication Engineering), 3(1),67-75.

Handoko., Sylvia, Chatrine., Angela., & Chaterine. 2019. Analisis Manajemen Risiko Sistem Pembelajaran Berbasis Elektronik Pada Perguruan Tinggi XYZ. Dalam: Seminar Nasional Teknologi Informasi dan Komunikasi(pp. 9-18)

Supristiowadi, Eko., G.S,Yudho.2018. Manajemen Risiko Keamanan Informasi pada Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI) Kementrian Keuangan. Indonesia Treasury Review,3(1),23-33.

Hasibuan, S.I., Kusumawari T.F., & Fauzi Rokhman. 2019. Analisis Risiko Keamanan Informasi dengan Metode OCTAVE Allegro pada PT. Tirta Investama. Proceeding of Engineering, 6(2), 7899–7906.

Keating,C.G.2014.Validating the OCTAVE Allegro Information System Risk Assessment Methodology: A Case Study. NSUWorks. Nova Southeastern University.

Wangen, Gaute., Hallstensen, Christoffer., & Snekkenes, Einar.2018. A framework for estimating information security risk assessment method completeness. Norway : Springer.

Yuca Akbar Maulana,2017. “Perencanaan mitigasi risiko pada layanan koordinasi tele-presence menggunakan metode OCTAVE-S di Pemerintah Kabupaten Malang”. Skripsi. Sistem Informasi, Universitas Negeri Jember,Jember.