EBIOS

Expression des Besoins et Identification des Objectifs de Sécurité.

La méthode EBIOS est une méthode d'évaluation des risques en informatique, développée par la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI).

Elle permet d'apprécier les risques SSI (entités et vulnérabilités, méthodes d’attaques et éléments menaçants, éléments essentiels et besoins de sécurité…), de contribuer à leur traitement en spécifiant les exigences de sécurité à mettre en place, de préparer l'ensemble du dossier de sécurité nécessaire à l'acceptation des risques et de fournir les éléments utiles à la communication relative aux risques. Elle est compatible avec les normes ISO 13335 (GMITS), ISO 15408 (Critères Communs) et ISO 17799.