14 octobre 2011

Réaliser une appréciation des risques avec la méthode EBIOS

ISO-27005

La méthode EBIOS® est une méthode d’appréciation et de traitement des risques relatifs à la sécurité des systèmes d’information (SSI) respectant la démarche de la norme ISO 27005. Les livrables d’une analyse de risques EBIOS sont variés mais on un point commun, celui de favoriser la communication des risques au sein de l’organisme et vis-vis d’éventuels prestataires.

L’ANSSI a mis à disposition un certain nombre de guide permettant de se former à la méthode EBIOS:

http://www.ssi.gouv.fr/fr/bonnes-pratiques/outils-methodologiques/ebios-expression-des-besoins-et-identification-des-objectifs-de-securite.html

Un logiciel au format adobe air permet d’assister la réalisation d’une appréciation des risques avec la méthode EBIOS : https://adullact.net/projects/ebios2010/

BSSI est membre du club d’utilisateur et de promotion de la méthode EBIOS :

http://www.club-ebios.org/site/

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *