Description

EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil d’appréciation des risques développé par le Service Central de la Sécurité des Systèmes d’Information (SCSSI) pour apprécier et traiter les risques au sein d’un système d’information. Bien qu’il puisse s’appliquer à différents domaines, EBIOS est principalement utilisé pour gérer les risques liés à la sécurité de l’information, les risques liés à la protection de la vie privée, les infrastructures critiques et l’ergonomie des outils de travail. En tant qu’approche de management du risque, EBIOS permet d’identifier, d’analyser, d’apprécier et de traiter les risques dans le cadre d’une démarche d’amélioration continue.

L’approche EBIOS adopte un cycle itératif qui s’articule autour de cinq phases, également appelées ateliers : cadrage et socle de sécurité, sources de risque, scénarios stratégiques, scénarios opérationnels et traitement du risque.