Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information

Vous êtes ici : Accueil  >  Publications  >  Outils méthodologiques  >  EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité

EBIOS - Expression des Besoins et Identification des Objectifs de Sécurité

9 juillet 2009

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI). Elle permet aussi de communiquer à leur sujet au sein de l’organisme et vis-à-vis de ses partenaires afin de contribuer au processus de gestion des risques SSI.

Créée en 1995 par l’ANSSI et régulièrement mise à jour, la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) bénéficie de ses 15 ans d’expérience dans le domaine de la gestion du risque.

Découvrez la nouvelle méthode EBIOS-2010, plus simple, plus claire. Elle contient des exemples, des conseils et offre la possibilité d’élaborer et d’assurer le suivi d’un plan d’actions relevant de la sécurité des systèmes d’information.

Ancienne version de la méthode EBIOS

Le référentiel EBIOS est composé d’un ensemble d’outils pour découvrir la méthode, s’y former, la pratiquer et contribuer à son développement communautaire.

DECOUVRIR EBIOS

PDF - 92.2 ko
La plaquette de gestion des risques SSI
V.2006-03-01

PDF - 191.9 ko
Présentation de la méthode aux décideurs
V.2006-11-27

PDF - 327.7 ko
La plaquette de la méthode
V.2003-09-01

PDF - 48 ko
Le memento de la méthode
V.2004-02-04

PDF - 413 ko
La plaquette du logiciel
V.2003-06-30

SE FORMER A EBIOS

PDF - 2.1 Mo
L’étude de cas
V.2004-07-16

PDF - 101.2 ko
Référentiel de compétences EBIOS
V.2004-11-10

PRATIQUER EBIOS

LE GUIDE

PDF - 773 ko
Introduction
V.2004-02-05

PDF - 574.8 ko
Démarche
V.2004-02-05

PDF - 1.3 Mo
Techniques
V.2004-02-05

PDF - 3.7 Mo
Outillage pour l’appréciation des risques SSI
V.2004-02-05

PDF - 2 Mo
Outillage pour le traitement des risques SSI
V.2004-02-05

LES MEILLEURES PRATIQUES

Étude d’un système à concevoir Fichier PDF V.2005-02-08
Étude d’un système existant Fichier PDF V.2005-02-07
Élaboration d’un schéma directeur de sécurité des systèmes d’information (SDSSI) Fichier PDF V.2003-03-21
Élaboration d’une politique de sécurité des systèmes d’information (PSSI) Fichier PDF V.2004-11-10
Rédaction d’une fiche d’expression rationnelle des objectifs de sécurité (FEROS) Fichier PDF V.2005-04-18
Rédaction d’un SSRS (System-specific Security Requirement Statement, OTAN) Fichier PDF V.2006-11-21
Rédaction d’un profil de protection (PP) Fichier PDF V.2005-02-08
Rédaction d’une cible de sécurité pour un produit Fichier PDF V.2004-11-10
Rédaction d’une cible de sécurité pour un système d’information Fichier PDF V.2005-01-25
Élaboration d’une politique de certification (PC) Fichier PDF V.2003-03-21
Mise en oeuvre dans le cadre d’une démarche ISO 27001 Fichier PDF V.2005-11-10
Mise en place d’un système de gestion de la sécurité des
systèmes d’information à l’aide de la méthode EBIOS Fichier PDF		 V.2005-11-10
Gestion des risques SSI - Précis de rédaction et exercices Fichier PDF V.2006-01-17

LE LOGICIEL

Première utilisation du logiciel Fichier PDF V.2004-10-27
Zip - 18.3 Mo
Version téléchargeable pour Windows
(zip, 18 Mo) V.2005-06-07

TGZ - 18.4 Mo
Version téléchargeable pour Linux i386
(tgz, 18 Mo) V.2005-06-07

TGZ - 14.6 Mo
Version téléchargeable pour Linux PPC
(tgz, 15 Mo) V.2005-06-07

GZ - 21.2 Mo
Version téléchargeable pour Solaris
(tar.gz, 21 Mo) V.2005-06-07


RÉPUBLIQUE FRANÇAISE | ANSSI © 2010 | Contact | Informations éditeur | Aide et accessibilité | Presse | Plan
Secrétariat général de la défense et de la sécurité nationale Portail de la sécurité informatique Portail du gouvernement Legifrance Service public