La méthodologie EBIOS Risk Manager (EBIOS RM) est un cadre utilisé pour évaluer et gérer les risques liés à la sécurité de l'information. Elle se décompose en plusieurs étapes clés :
|
Via une approche macro pour l'ensemble du SI, ou ciblant un projet ou une application spécifique, cette méthodologie permet l'établissement d'un cycle stratégique et de cycles opérationnels pour établir la gravité et la vraisemblance de chaque scénario. Ceci permet d'établir une stratégie de traitement du risque et les mesures de sécurité associées.