Untuk menghadapi resiko yang mungkin terjadi terhadap keamanan informasi, maka resiko tersebut perlu untuk dimanajemen. Salah satu tindakan yang diperlukan dalam memanajemen resiko adalah menganalisa resiko yang mungkin terjadi. Beberapa perangkat yang dapat digunakan untuk menganalisa resiko adalah Single Lost Expectancy (SLE), Annualized Rate of Occurance (ARO), Exposure Factor (EF), Annual Loss Expectancy (ALE) dan Return on Investment (ROI).

. Davis, C., Mike Schillerand, M, Wheeler K. (2007): IT Auditing: Using Controls to Protect Information Assets, McGraw-Hill, Bab 15

. Palmer, I.C. & G.A. Potter. (1989): “Computer Security Risk Management”. Van Nostrand Reinhold., halaman 215.

. Palmer, I.C. & G.A. Potter. (1989): “Computer Security Risk Management”. Van Nostrand Reinhold., halaman 218.

. Palmer, I.C. & G.A. Potter. (1989): “Computer Security Risk Management”. Van Nostrand Reinhold., halaman 226.

. ___, Annualized Loss Expectancy.

. Diakses Juni 2011.

. ___, Single Loss Expectancy. .

Diakses Juni 2011.