Raymond Vankrimpen

CISA, CISM, CISSP, CRISC

Associé

Coordonnées

Téléphone : 416.642.4833
Adresse : 181 Bay St., bureau 3320 - Bay Wellington Tower
TO (On) M5J 2T3

Services :

Services-conseils en risque, performance et technologie

Secteurs :

Innovation et technologie

M. Raymond Vankrimpen compte plus de 16 années d’expérience en matière de services spécialisés en consultation, en mise en œuvre et en audit dans les domaines de la cybersécurité, de la protection des renseignements personnels, de la gestion des risques liés aux TI, de la qualité et de l’intégrité des données, et ce, dans bon nombre de secteurs d’activité. Il possède des connaissances et une expérience attestées pour ce qui est de proposer et de mettre en œuvre des solutions de sécurité de l’information auprès de grandes organisations complexes, dont des systèmes de gestion des informations et des événements de sécurité (SIEM) et des technologies de prévention des pertes de données et de classement des données.

M. Vankrimpen est souvent appelé à aider des organisations à élaborer leurs stratégies et programmes de cybersécurité. Il possède des connaissances et une expérience étendues de l’implantation du cadre de cybersécurité du NIST et est en mesure d’utiliser des ressources tels les référentiels ISO27001 et COBIT et les normes ISA. Il possède également une expérience considérable dans les audits de TI réalisés à l’égard d’architectures de technologies de l’information complexes qui englobent, de manière générale, des infrastructures infonuagiques et virtuelles, de même que des infrastructures d’application, de base de données, de réseau et de serveur. Il propose des solutions de contrôle et effectue des audits conformes à des normes réglementaires et en matière de conformité, tels la norme ISO27001 ainsi que les principes et critères des services Trust définis par CPA Canada (SOC 1, SOC 2, CSAE 3416, SSAE 16 et WebTrust for CA). M. Vankrimpen se démarque par l’aide qu’il apporte aux organisations pour sélectionner des technologies de sécurité de l’information et se préparer à leur utilisation durable tout en accordant une attention particulière aux gens et aux processus qui appuient ces technologies.

Champs d’expertise

  • Solutions de cybersécurité
  • Solutions de sécurité infonuagique
  • Évaluation des risques liés à la sécurité de l’information, à la confidentialité des données et aux menaces
  • Audits des contrôles de tierces parties
  • État de préparation de clients et rapports d’auditeurs de sociétés de services conformément aux lignes directrices de l’AICPA et de CPA Canada
  • Mises en œuvre et audits conformément à des normes et à des cadres réglementaires et en matière de conformité

Domaines de spécialisation

  • Institutions financières, secteur public, y compris des hôpitaux, des ministères et des organismes gouvernementaux
  • Technologies, médias et télécommunications

Formation 

  • Certified in Risk and Information Systems Control, CRISC, 2010
  • Certified Information Security Manager, CISM, 2009
  • Certified Information Systems Security Professional, CISSP, 2004
  • Certified Information Systems Auditor, CISA, 2003
  • Diplôme en sciences informatiques, Collège Niagara, 2000
  • B.A.A., Université Brock, 1999

Engagement professionnel et social

  • International Information Systems Security Certification Consortium (ISC2), membre depuis 2004
  • Information Systems Audit and Control Association (ISACA), membre platine depuis 2000

Reconnaissance publique

  • Citée dans un article. “Boulot sous haute surveillance”, CPA Canada magazine, Juillet 2017
  • Présentateur principal. « Data Classification and Data Governance », conférence annuelle estivale de la section de Toronto de l’ISACA, juin 2016
  • Présentateur principal. « Implementing Cyber Security aligned with the NIST framework », conférence automnale de l’ISACA, novembre 2015
  • Cité au sujet des enjeux liés à la cybersécurité du site Web du ministère de l’Éducation, The Globe and Mail, mars 2015
  • Cité au sujet de la fuite de renseignements personnels de Home Dépôt, The Globe and Mail, septembre 2014
  • Cité dans divers articles et programmes télédiffusés et radiodiffusés relatifs au « Bogue Heartbleed » (The Globe and Mail, Toronto Star, CBC, BNN et 680 News), avril 2014
  • Présentateur. « Privacy and Security Monitoring Solutions for Health Care », Hospital CIO/CPO Symposium on ePHIPA, Toronto, janvier 2013
  • Présentateur principal. Divers sujets liés à la cybersécurité, plusieurs conseils exécutifs, depuis 2010
  • Conférencier. « Electronic Data Processing Auditing »,  Université Laurentienne, de 2010 à 2013
  • Présentateur principal. « Managing Outsource Vendors », ISACA IT Audit Day, Toronto, depuis 2009
  • Conférencier. « Management Information Systems », Université de Toronto, depuis 2008