olemus
riskikontroll, mille puhul kasutatakse meetodeid, põhimõtteid või reegleid, mis põhinevad arvudel, mille väärtuste tähendus ja vahekorrad säilivad ka väljaspool kaalutlemise konteksti
= a formal and systematic procedure using measurable, objective data to determine risk

ülevaateid
http://drmkc.jrc.ec.europa.eu/portals/0/Knowledge/ScienceforDRM/ch02/ch02_subch0201.pdf

https://advisera.com/27001academy/blog/2017/03/06/qualitative-vs-quantitative-risk-assessments-in-information-security/

http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.570.9916&rep=rep1&type=pdf

https://en.wikipedia.org/wiki/Risk_assessment

https://www.giac.org/paper/gsec/3287/overview-practical-risk-assessment-methodologies/105426

https://www.sans.org/reading-room/whitepapers/auditing/introduction-information-system-risk-management-1204

https://www.sans.org/reading-room/whitepapers/auditing/data-centric-quantitative-computer-security-risk-assessment-1209

http://www.diva-portal.se/smash/get/diva2:789086/FULLTEXT01.pdf

https://www.rivm.nl/bibliotheek/rapporten/620552001.pdf

näiteid
http://content.publicatiereeksgevaarlijkestoffen.nl/documents/PGS3/PGS3-1999-v0.1-quantitative-risk-assessment.pdf

vt ka
- kvalitatiivne riskikontroll