Ces ARM adressent cinq domaines avec l’accompagnement d’experts spécialisés (SSI, Juridique, Conformité, RGPD et Cloud). Elles permettent d'identifier les risques et impacts métiers liés aux évolutions des produits et de définir des mesures de traitement des risques. Et ceci dès la phase de cadrage afin d’anticiper les risques métiers avant le démarrage des développements et ainsi intégrer dans la phase de « fabrication » les mesures de traitement des risques identifiées dans les ARM.
 

Une solution CA-TS pour gérer les ARM de bout en bout 

Afin de faciliter la rédaction des ARM et leur analyse par les référents experts, la tribu IT pour CATS a développé la solution IRMA. Elle permet de gérer les ARM de bout en bout :

• Avec un découpage des thématiques par formulaires (SSI, Juridique et Conformité, RGPD)
• Afin que les responsables métiers (porteurs du changement) puissent compléter les formulaires à leur charge pour les soumettre aux référents experts pour analyse
• Et grâce à un workflow pour passer les étapes d’analyse jusqu’à validation et signature par l’ensemble des parties prenantes.   

L’accessibilité des formulaires est régie par des règles d’habilitation et de délégation pour répondre aux exigences de confidentialité des données. 
L’outil IRMA permet également de suivre les mesures au travers d’une interface de pilotage des mesures et risques résiduels. 
Enfin, des extractions Excel autorisent un pilotage plus fin et la création d’indicateurs de suivi. 
 

Une solution à disposition des Caisses régionales 

Dans le cadre du plan Cybersécurité 2023 en Caisse régionale piloté par la direction Cybersécurité CA-TS, l’usage de la solution IRMA est accessible par toutes les Caisses régionales qui ont adopté la démarche ARM. IRMA offre d’ailleurs une fonctionnalité de gestion des coopérations entre entités partageant certaines expertises d’analyse métier dans le cadre de ce dispositif. 
A ce jour plus de 1000 formulaires d’ARM ont été initiés par les Caisses régionales. 

« Au préalable à la mise en place d’IRMA au sein de notre caisse régionale, il a fallu revoir le parcours de décision en interne en fonction des domaines d’analyse (SSI, Juridique…) pour clarifier le processus d’ARM. L’usage d’IRMA permet désormais de faciliter le parcours d’analyse des risques grâce à la présence d’un workflow permettant de savoir qui doit faire quoi à chaque étape. »
Nelly GODINEAU – Caisse Régionale Atlantique Vendée

Les Caisses régionales bénéficient d’une solution clé en main s’intégrant dans le cycle de vie de leurs projets SI tout en contribuant à l’homogénéisation de la démarche ARM au sein de ces entités pour un meilleur pilotage global des ARM. 
Les objectifs sont multiples : 

• Une meilleure anticipation des risques 
• Une conformité accrue aux réglementations
• Une sécurité renforcée des données
• Et une réduction des coûts liés aux incidents de sécurité.  

 
Un parcours ARM en constante amélioration 

Pour mieux répondre aux défis futurs en matière de cybersécurité et de conformité, la solution IRMA fait l’objet d’une amélioration continue de ses fonctionnalités. Dans le cadre du programme Horizon 2025 de CA-TS, des travaux sont prévus pour l’optimisation du parcours ARM de bout en bout. L’objectif est notamment d’offrir un parcours intuitif et simplifié répondant au mieux aux besoins des différents utilisateurs de la solution IRMA (experts SSI, porteurs du changement, auditeurs…). Ces travaux répondront à l’un des défis du programme Horizon 2025 qui a pour but de simplifier le fonctionnement et les processus internes à l’entreprise. 

Pour plus d’information sur IRMA, vous pouvez contacter la squad Risk pour CATS de la tribu IT pour CATS.