Le CNASEA choisit Provadys pour accompagner son RSSI

- 15 mai 2007 -

Le CNASEA (Centre National pour l’Aménagement des Structures des Exploitations Agricoles) est un organisme :

• de gestion de fonds publics, qui effectue des paiements de masse (7,9 milliards d'euros de crédits d'intervention gérés par le Cnasea en 2006) ;
• de haute technicité, capable de concevoir des outils informatiques évolutifs (procédures, chaînes de traitement) et des modèles micro-économiques ;
• d'études et de conseil, qui assure l'évaluation des programmes dont il est chargé ;
• de propositions auprès des pouvoirs publics et à ce titre, il est associé à l'élaboration des textes qu'il aura à gérer ultérieurement.

Contexte :

Dans sa démarche de gestion des risques liés aux systèmes d’information, le Cnasea applique une méthodologie rigoureuse de pilotage de la sécurité de ses systèmes d’information afin notamment :

• de se prémunir des conséquences majeures des incidents de sécurité sur le fonctionnement de son activité ;
• de renforcer ses procédures de contrôle interne afin de garantir la fiabilité de ses processus métiers ;
• de mettre en conformité ses pratiques de sécurité avec les exigences de la Commission Européenne notamment revues dans le cadre d’audits annuels externes ;
• mais aussi et surtout de préparer la conformité ISO27001 de pilotage de la sécurité de son système d’information.

Intervention de Provadys :

Accompagnement au RSSI sur 18 mois dans le cadre de la maîtrise des risques liés au Système d’Information :

• Préparation aux audits de la Commission Européenne
• Préparation aux audits de la CCCOP (Commission de Certification des Comptes des Organismes Payeurs)
• Pilotages de projets de sécurité (Tableaux de bords Direction Générale, Système de Management de la Sécurité du SI, Classification des actifs, Plan de Continuité d’Activité, Tests d’Intrusion, Outillage d’audits, Gestion des incidents, etc.)