La méthode Ebios

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) permet d'apprécier les risques relatifs à la sécurité des systèmes d'information (SSI), de contribuer à leur traitement en spécifiant les exigences de sécurité à mettre en œuvre, de préparer l'ensemble du dossier de sécurité nécessaire à l'acceptation des risques et de fournir les éléments utiles à la communication relative aux risques.

EBIOS est actuellement employée dans le secteur public, dans le secteur privé, en France et à l'international.

Étude du contexte

Vision globale et explicite du système étudié, des enjeux, des contraintes et référentiels applicables.

Expression des besoins

Positionnement des éléments à protéger (patrimoine informationnel) en terme de disponibilité, intégrité, confidentialité,…et mise en évidence des impacts en cas de sinistre.

Étude des menaces

Recensement des scénarios pouvant porter atteinte aux composants (techniques ou non) du SI.

Identification des objectifs de sécurité

Mise en évidence des risques réels et expression de la volonté de les traiter en cohérence avec le contexte particulier de l’organisme.

Détermination des exigences de sécurité

Spécification des mesures concrètes à mettre en œuvre pour traiter les risques sur la base d’une négociation argumentée.

Pour obtenir plus d'infos sur la méthode EBIOS, cliquez ici