La méthode Ebios Risk Manager est une méthode de gestion des risques informatiques créée et mise à jour par l’ANSSI.
Elle permet de d’identifier les risques, de faire valider le niveau de risque des actifs d’une entreprise et de se lancer dans un processus d’amélioration continue.
Cette méthode peut être mise en parallèle de la norme 27005 et elle a l’avantage d’être assez complète et facilement utilisable dans des projets techniques.
Si vous cherchez une méthode un peu plus pragmatique et opérationnelle, il faudra peut-être vous tourner vers Mehari, faite par le Clusif.