Espressione dei bisogni e individuazione degli obiettivi di sicurezza

Questa voce o sezione sull'argomento Sicurezza non cita le fonti necessarie o quelle presenti sono insufficienti.

---

Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti.

Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.

---

Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

Questa voce o sezione sull'argomento informatica ha problemi di struttura e di organizzazione delle informazioni.

Motivo: Voce lunga e poco leggibile.

---

Risistema la struttura espositiva, logica e/o bibliografica dei contenuti. Nella discussione puoi collaborare con altri utenti alla risistemazione. Segui i suggerimenti del progetto di riferimento.

EBIOS significa "Étude des Besoins et Identification des Objectifs de Sécurité" cioè in Italiano "Studio dei Bisogni ed Identificazione degli Obiettivi di Sicurezza". Il metodo EBIOS è il metodo che serve a gestire i rischi di Sicurezza informatica, sviluppato dall'Agence nationale de la sécurité des systèmes d'information Agenzia nazionale per la sicurezza dei sistemi d'informazione di Francia (ANSSI).

Esso permette:

• di definire il contesto (delimitazione del perimetro ed inquadratura dello studio) ;
• di stimare i rischi (individuazione, stima e confronto) ;
• di pianificare e seguire il trattamento dei rischi (misure e rischi residui).

Esso costituisce inoltre un supporto per la comunicazione e la concertazione relative ai rischi.

Esso fornisce, infine, tutti gli elementi necessari:

• all'accettazione dei rischi (convalida formale, da parte dei responsabili, della maniera con cui i rischi sono stati gestiti e dei rischi residui),
• alla sorveglianza e revisione dei rischi (controllo e miglioramento costanti).