====== EBIOS ======

Expression des Besoins et Identification des Objectifs de Sécurité.

La méthode EBIOS est une méthode d'évaluation des risques en informatique, développée par la [[glossaire:DCSSI|Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI)]].

Elle permet d'apprécier les risques [[glossaire:SSI]] (entités et vulnérabilités, méthodes d’attaques et éléments menaçants, éléments essentiels et besoins de sécurité...), de contribuer à leur traitement en spécifiant les exigences de sécurité à mettre en place, de préparer l'ensemble du dossier de sécurité nécessaire à l'acceptation des risques et de fournir les éléments utiles à la communication relative aux risques. Elle est compatible avec les normes [[glossaire:ISO|ISO 13335]] ([[glossaire:GMITS]]), [[glossaire:ISO|ISO 15408]] ([[glossaire:CC|Critères Communs]]) et [[glossaire:ISO|ISO 17799]].

  * [[http://fr.wikipedia.org/wiki/EBIOS|Wikipedia (fr)]]
  * http://www.ssi.gouv.fr/fr/confiance/ebiospresentation.html