Richter > Nos experts > David Greenham
Vice-président | CISSP, CCSP, CISM, CISA, SCF, QSA, SABSA SCF, ISO 27001 Lead Auditor

David Greenham

Expérimenté, diligent, analytique.

David Greenham n’a pas son pareil quand vient le temps de livrer un travail de qualité et un service à la clientèle exceptionnel. Il veille discrètement à ce que ses clients obtiennent le service auquel ils ont droit et n’hésite pas à venir en aide à ses collègues pour assurer la réussite d’un projet.

Depuis près de 20 ans, David offre des services-conseils aux entreprises sur l’atténuation des risques de sécurité de l’information et de cybersécurité. Ayant dirigé de nombreux mandats de consultation et d’évaluation de la sécurité, David s’est taillé une place comme conseiller de confiance dans les secteurs de la cybersécurité, de la conformité aux normes de sécurité de l’industrie des cartes de paiement, de la certification ISO 27001, de l’évaluation des menaces et des risques, ainsi que de la conception et de l’amélioration des programmes de sécurité de l’information.

Curieux de nature, David fait souvent des recherches sur des enjeux liés à la cybersécurité. Il a d’ailleurs écrit plusieurs articles sur ce sujet. Lorsqu’il n’est pas en train d’aider ses clients ou de faire des recherches, David partage sa passion aux membres de son équipe en donnant des conférences-midi ou de courtes formations. Il veut ainsi aider les associés et les directeurs à renforcer leurs compétences en établissant des méthodologies et en transférant ses connaissances.

Champs d’expertise

  • Conformité aux normes de sécurité de l’industrie des cartes de paiement (PCI)
  • Audits pour la certification ISO 27001
  • Évaluation des menaces et des risques
  • Bilans de santé en matière de cybersécurité

Domaines de spécialisation

  • Secteur public
  • Services financiers
  • Technologies, médias et télécommunications
  • Commerce de détail
  • Énergie et ressources

Formation

  • ISO/IEC 27001 Lead Auditor, 2018
  • Certified Cloud Security Professional (CCSP), 2017
  • Sherwood Applied Business Security Architect (Foundation) (SABSA SCF), 2014
  • Certified Information Security Manager (CISM), 2009
  • Payment Card Industry Qualified Security Assessor (PCI QSA), 2007
  • Certified Information Systems Auditor (CISA), 2004
  • Certified Information Systems Security Professional (CISSP), 2001
  • B. Sc., Carleton University, 1994

Engagement professionnel et social

  • SABSA Institute – Membre, depuis 2012
  • International Information Systems Security Certification Consortium (ISC2) – Membre, depuis 2001
  • Information Systems Audit and Control Association (ISACA) – Membre, depuis 2001

Reconnaissance publique

  • Cité. « Cybersecurity training 101 – Protect your business from cyber attacks by shoring up the weakest link: employees », Canadian Grocer Magazine, novembre 2019.
  • Auteur. « Chances are, at least some of your passwords are already in the wrong hands », site Web de Richter, décembre 2018.
  • Cité. « How to be more cybersecure », Canadian Grocer Magazine, septembre 2018.
  • Auteur. « Mandatory data breach notification is coming November 1st… Are you ready? », site Web de Richter, mai 2018.
  • Contribution à l’article « Detect, Respond, Recover: Cybersecurity is not a game », Canadian Gaming Business, printemps 2017.
  • Cité. Canadian Jeweller Magazine, septembre 2016.
  • Cité. « Data Security »Integrated Health Magazine, mai 2016.