MÉHARI – Pro

MÉHARI – Pro s’adresse plus particulièrement à des petites ou très petites entreprises ou structures.

Les particularités de MÉHARI – Pro sont les suivantes :

Actifs

Les actifs primaires distingués par MÉHARI – Pro sont les suivants :

Données et informations

  • Fichiers informatiques (applicatifs) ;
  • Fichiers bureautiques ; 
  • Informations écrites ou imprimées détenues par les utilisateurs, archives personnelles ;
  • Données informatiques isolées (stockées, temporaires ou en transit) ;
  • Courrier électronique ;
  • Données et informations publiées sur des sites publics ou internes.

Services informatiques et réseaux

  • Services applicatifs ;
  • Équipements mis à la disposition des utilisateurs (PC, imprimantes locales, périphériques, interfaces spécifiques, etc.) ;
  • Services de publication d’informations sur un site web interne ou public ;
  • Services externalisés ou hébergés sur le Cloud.

Services généraux communs

  • Mise à disposition de l’environnement de travail des utilisateurs

Menaces

Les menaces de la base Pro sont constituées de :

  • 20 types d’événements déclencheurs précisés, si nécessaire, par :
  • 3 types de lieux ;
  • 3 types de moyens ou chemins d’accès ;
  • 9 processus ou phases de processus au cours duquel se produit l’événement ;
  • 7 types d’acteurs à l’origine de l’événement.

Services de sécurité

La base Pro comporte environ 40 services de sécurité répartis en 6 domaines :

  • Organisation de la sécurité ;
  • Sécurité physique ;
  • Sécurité des systèmes et de leur architecture ;
  • Exploitation des systèmes d’information et de communication ;
  • Sécurité applicative et continuité de l’activité ;
  • Protection des postes de travail utilisateurs.

Le diagnostic de l’état de ces services est effectué par des questionnaires comportant moins de 400 questions.

Scénarios de risque

La base comporte ainsi un peu moins de scénarios de risque répartis en 19 domaines (selon les types d’actifs et les types de dommages).

Outils d’aide à la décision

MÉHARI – Pro permet de simuler l’effet de l’amélioration du niveau de qualité d’un service de sécurité et ainsi de définir des plans d’action.

Correspondance ISO

Il n’y a pas de liaison des services de sécurité MÉHARI – Pro vers les contrôles de la norme ISO 27002.