Volume 1 – Mengidentifikasi dan Memilih Tindakan adalah pendekatan yang fleksibel terhadap pengembangan, pemilihan, dan penentuan prioritas tindakan keamanan informasi. Buku ini mengeksplorasi penilaian kuantitatif dan kualitatif dan memberikan panduan dasar mengenai teknik analisis data serta pemodelan dampak dan kemungkinan.
https://csrc.nist.gov/pubs/sp/800/55/v1/ipd
Volume 2 — Mengembangkan Program Pengukuran Keamanan Informasi adalah metodologi untuk mengembangkan dan menerapkan struktur program pengukuran keamanan informasi.