Penerapan Teknologi Informasi merupakan hal yang sangat penting pada bisnis retail dalam memberikan kemudahan serta meningkatkan kualitas kinerja sesuai visi dan misi suatu perusahaan. Keamanan informasi yang rentan terhadap risiko akan berdampak negatif pada sistem jika tidak dijaga dengan baik. Penelitian ini bertujuan untuk melakukan identifikasi risiko keamanan informasi menggunkan metode NIST SP 800-30 revisi 1 dengan empat proses tahapan yaitu persiapan penilaian, melakukan penilaian, komunikasikan hasil penilaian, serta mempertahankan penilaian. Hal ini dilakukan karena adanya beberapa kejadian yang dialami salah satunya serangan virus dan kendala jaringan yang mengganggu aktivitas administrasi toko. Hasil akhir penelitian ini berupa rekomendasi pendekatan mitigasi untuk perlindungan sistem administrasi inventori tersebut
