EBIOS — Expression des Besoins et Identification des Objectifs de Sécurité


La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.

Créée en 1995 par l’ANSSI et régulièrement mise à jour, la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) bénéficie de ses 20 ans d’expérience dans le domaine de la gestion du risque. Elle permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI). Elle permet aussi de communiquer à leur sujet au sein de l’organisme et vis-à-vis de ses partenaires, constituant ainsi un outil complet de gestion des risques SSI.

L’ANSSI et le Club EBIOS ont élaboré la version 2010 de la méthode EBIOS pour prendre en compte les retours d’expérience et les évolutions normatives et réglementaires.
Cette approche plus simple, plus claire, contient des exemples et des conseils. Elle offre la possibilité d’élaborer et d’assurer le suivi d’un plan d’actions relevant de la sécurité des systèmes d’information.

Elle est assortie d’une base de connaissances cohérente avec le référentiel général de sécurité, enrichie d’exemples concrets permettant d’élaborer des scénarios de risque pertinents pour votre organisme.

Elle comprend enfin une étude de cas type, permettant d’appréhender la méthode.
Modulaire et conforme aux normes internationales ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, la méthode EBIOS reste la boîte à outils indispensable pour toute réflexion de sécurité de l’information :

  • pour construire son référentiel SSI ;
  • gestion des risques d’un organisme ;
  • mise en place d’un système de management de la sécurité de l’information ;
  • élaboration d’une doctrine, d’une stratégie, d’une politique, d’un plan d’actions, ou d’un tableau de bord SSI.

Pour intégrer la SSI dans les projets ou les systèmes existants, quel que soit leur niveau d’avancement :

  • dossier de sécurité ;
  • cahier des charges ;
  • fiche d’expression rationnelle des objectifs de sécurité (FEROS) ;
  • profil de protection (PP) ;
  • cible de sécurité…

 

Les demandes d’information et les commentaires sur la méthode EBIOS peuvent être adressés à ebios (at) ssi.gouv.fr.

Logiciel EBIOS 2010

Le fichier d’installation du logiciel EBIOS 2010, son hash ainsi que l’ensemble de la documentation sont téléchargeables à l’adresse suivante : https://adullact.net/projects/ebios2010/

  • pdf

    EBIOS 2010 : la méthodologie

    1.36 Mo

  • pdf

    EBIOS 2010 : plaquette de la méthode

    481.82 Ko

  • pdf

    EBIOS 2010 : plaquette de la méthode (RSSI)

    627.76 Ko

  • pdf

    EBIOS 2010 : étude de cas

    1.31 Mo

  • pdf

    EBIOS 2010 : la bases de connaissances

    609 Ko

  • pdf

    EBIOS 2004 : référentiel de compétences

    101.21 Ko

  • zip

    EBIOS v.2 (2004)

    83.14 Mo