Im Allgemeinen kann auch durch umfangreichste Schutzmaßnahmen keine hundert prozentiger Sicherheit gewährleistet werden. Selbst redundante Systeme können durch Konstruktionsfehler oder unvorhersehbare Ereignisse (zum Beispiel Naturkatastrophen) unerwartet ausfallen. Das Restrisiko eines Systems wird in der Gefahrenanalyse abgeschätzt. Anhand dieser Analyse bestimmt man die Eintrittswahrscheinlichkeit einer Katastrophe und schätzt das Schadenspotential ein. Daraus ergibt sich ein Kosten/Nutzen-Verhältniss an dem ersichtlich wird, inwiefern zusätzliche Sicherheitsvorkehrungen einen effektiven Beitrag zur Gefahrenabwehr leisten können.
Zudem wird das Restrisiko häufig nach Arten der Bedrohung tabellarisch klassifiziert. Hier bietet sich die Erstellung einer sogenannten Bedrohungsmatrix an. Die Zeilen dieser Tabelle geben die gefährdeten Bereiche und die Spalten potenzielle Auslöser der Gefahr an.