Créée en 1995 par l’ANSSI et régulièrement mise à jour, la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) bénéficie de ses 15 ans d’expérience dans le domaine de la gestion du risque. Elle permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI). Elle permet aussi de communiquer à leur sujet au sein de l’organisme et vis-à-vis de ses partenaires, constituant ainsi un outil complet de gestion des risques SSI.
L’ANSSI et le Club EBIOS ont élaboré cette nouvelle version de la méthode EBIOS pour prendre en compte les retours d’expérience et les évolutions normatives et réglementaires.
Cette nouvelle méthode, plus simple, plus claire, contient des exemples et des conseils. Elle offre la possibilité d’élaborer et d’assurer le suivi d’un plan d’actions relevant de la sécurité des systèmes d’information.
Elle est assortie d’une base de connaissances cohérente avec le référentiel général de sécurité, enrichie d’exemples concrets permettant d’élaborer des scénarios de risque pertinents pour votre organisme.
Elle comprend enfin une étude de cas type, permettant d’appréhender la méthode.
Modulaire et conforme aux normes internationales ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, la méthode EBIOS reste la boîte à outils indispensable pour toute réflexion de sécurité de l’information :
|
|
|
|
|
La version précédente de la méthode reste disponible.
Les demandes d’information et les commentaires sur la méthode EBIOS peuvent être adressés à ebios [at] ssi.gouv.fr.
