David Lachmansingh

CISA, CISSP, CRISC

Vice-Président

Coordonnées

Téléphone : 416.488.2345 - 2241
Adresse : 181 Bay St., bureau 3320 - Bay Wellington Tower
TO (On) M5J 2T3

Services :

Services-conseils en risque, performance et technologie, Audit interne

Secteurs :

Préoccupations concernant la cybersécurité des détaillants, Innovation et technologie

M. David Lachmansingh compte plus de douze années d’expérience en matière de services spécialisés en audit et en sécurité dans le domaine de la gestion des risques liés aux technologies de l’information (TI), et ce, dans bon nombre de secteurs d’activité. M. Lachmansingh possède des connaissances et une expérience éprouvées dans les audits portant sur les TI auprès de grands organismes qui comportent généralement des infrastructures complexes d’applications, de bases de données, de réseaux, de serveurs de même que des infrastructures virtuelles. Il possède également une expérience considérable dans les solutions de contrôle de sécurité et les audits conformément à des normes réglementaires et en matière de conformité. Au sein de la division des Services-conseils en risques, performance et technologie, M. Lachmansingh se concentre plus particulièrement sur les audits informatiques (rapports de l’auditeur de la société de services et WebTrust for CA), les mesures correctives concernant les audits informatiques, la vérification en matière de génération de clé principale et les services-conseils en matière de sécurité.

Il possède également des connaissances et une compréhension approfondies des stratégies et des processus liés aux TI qu’il met à profit afin de coordonner les exigences d’affaires et technologiques de ses clients. Grâce à de longues années d’expérience pratique et technique ainsi qu’en gestion de projets d’infrastructures de réseau, de systèmes et de bases de données, M. Lachmansingh est un expert hautement prisé dans ce secteur en forte croissance.

Champs d’expertise

  • Cybersécurité
  • Sécurité infonuagique
  • Évaluation des risques liés à la sécurité de l’information, à la confidentialité des données et aux menaces
  • Audits des contrôles de tierces parties (notamment des audits des contrôles d’organismes de service (SOC) et WebTrust for CA)
  • Évaluation de l’état de préparation et rapports de l’auditeur de la société de services (rapports sur les contrôles d’organismes de services (SOC)) conformément aux lignes directrices de l’AICPA et de CPA Canada
  • Mises en œuvre et audits conformément à des normes et à des cadres réglementaires et en matière de conformité
  • Évaluation des écarts ISO 27001
  • Cadres de politiques en matière de sécurité de l’information et gestion du cycle de vie

Domaines de spécialisation

  • Secteur public, y compris des ministères et des organismes gouvernementaux
  • Institutions financières
  • Technologies, médias et télécommunications
  • Services publics
  • Commerce de détail
  • Gestion des installations

Formation

  • Certified in Risk and Information Systems Control (CRISC), 2011
  • Certified Information Systems Security Professional (CISSP), 2009
  • Certified Information Systems Auditor (CISA), 2005
  • Technicien certifié A+, 2000
  • B. Sc. (avec distinction), Université de Toronto, 1999
  • Diplôme en programmation et en systèmes d’exploitation (avec distinction), Seneca@York, School of Computer Studies, 2001

Engagement professionnel et social

  • International Information Systems Security Certification Consortium (ISC2) - membre depuis 2008
  • Information Systems Audit and Control Association (ISACA) - membre depuis 2005