Le risk manager est un préventeur (personne qui prévient) des risques financiers.
Il est chargé d'anticiper, d'analyser puis de quantifier les risques que peut générer l'activité de sa société sur le plan financier avec en arrière plan la volonté de réduire leur impact.
La méthode Ebios est une méthodologie développée par la France en 1995 et régulièrement mise à jour depuis lors.
Elle permet aux organisations qui l'adoptent de cartographier les risques informatiques qui les concernent et de travailler à un cadre évolutif proposant des réponses à ces principaux risques.
EBIOS RM comme l'ISO 27005 présente une structuration de la notion de risque sécurité.
EBIOS RM n'est pas une norme, mais une méthode.
Elle décrit des techniques pratiques pour permettre à ses utilisateurs d'appliquer le modèle décrit dans l'ISO 27005.