EBIOS signifie Expression des Besoins et Identification des Objectifs de Sécurité.
Développée en 1995 par la DCSSI et maintenue par l’ANSSI, EBIOS est une méthode d’évaluation des risques informatiques. Cette méthode a connu diverses évolutions et versions. (1995, 2004, 2010)

EBIOS-RM, pour EBIOS Risk Manager, est l’évolution de la méthodologie dans sa version 2018. Les changements de cette mouture sont majeurs et l’ANSSI a ajouté les lettres RM pour marquer cette évolution.