Mitigasi risiko merupakan pengambilan langkah – langkah untuk mengurangi kerugian yang dapat ditimbulkan dari dampak atas risiko. Karena wujud resiko belum diketahui secara jelas maka perlu adanya pengelolaan risiko secara baik dan benar agar tidak berdampak pada kelangsungan proses bisnis utama. Sering terjadinya kegagalan pada jaringan, terutama pada bagian server yang sering mengalami down pada saat KRS dan belum adanya prosedur yang memiliki standar keamanan dalam mengelola aset TI merupakan permasalahan yang selama ini dialami oleh Universitas Dian Nuswantoro. Maka dari itu tujuan dari penelitian ini adalah untuk mengetahui apa saja aset kritis di dalam organisasi, menganalisa dan mengevaluasi risiko, dan mengetahui langkah-langkah rencana mitigasi yang tepat terhadap aset TI.  Metode penelitian yang digunakan yaitu Octave sebagai pengolah hasil informasi yang didapatkan dari wawancara. Dan FMEA digunakan untuk menghitung seberapa tinggi dampak untuk perusahaan jika risiko itu terjadi dan membuat ranking prioritas untuk masing-masing risiko. Dan hasil yang diperoleh didalam penelitian ini ada risiko yang berstatus very high 2 risiko, high 12 risiko, medium 13 risiko, low 23 risiko, very low 0 risiko. Sehingga dari hasil Risk Priority Number, yang perlu diberikan perhatian khusus yaitu Risk Priority Number yang memiliki status very high dan high.