Metode analisis kuantitatif (quantitative analysis method), yaitu metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas.
Pada dokumen information assurance CS498SH (2006), menjelaskan bahwa pada pendekatan kuantitatif, dilakukan dengan 6 proses penting, yaitu:
Identifikasi nilai aset
Nilai moneter yang dimiliki aset berdasarkan actual cost, atau biaya pengganti dari aset tersebut (aset value).
Penentuan ancaman, kelemahan dan dampak
Mengetahui frekuensi ancaman (threat frequency) yang pernah terjadi, analisis terhadap kelemahan (vulnerability analysis) dan perhitungan dampak (impact analysis).
- Threat Frequency: mengetahui seberapa sering ancaman terjadi, yang disebut dengan Annual Rate Occurance (ARO).
- Vulnerabillity Analysis: mengetahui potensi kehilangan aset, yang disebut Exposure Factor (EF), yang merupakan presentase kehilangan akibat ancaman yang terjadi terhadap aset.
- Impact Analysis: melakukan perhitungan terhadap dampak dari kejadian gangguan keamanan, yang terkait dengan Single Loss Expectancy (SLE), yaitu nilai moneter yang akan hilang pada satu kali kejadian gangguan keamanan informasi.
Perhitungan Annual Loss Exposure (ALE)
Nilai moneter uang akan hilang karena gangguan keamanan terhadap aset, pada jangka waktu satu tahun.
Peninjauan (survey) penggunaan kontrol dan biayanya.
Pelaksanaan project untuk implementasi kontrol.
Sumber: