Richter > Nos experts > Raymond Vankrimpen
Associé | CISA, CISM, CISSP, CRISC

Raymond Vankrimpen

Informé, appliqué, avenant.

Ray Vankrimpen est un passionné qui se plaît à offrir un soutien personnalisé à ses clients en leur fournissant des services spécialisés de consultation, de mise en œuvre et d’audit dans les domaines de la cybersécurité, de la protection des renseignements personnels, de la gestion des risques liés aux TI et de la qualité des données.

Ray s’appuie sur près de 20 années de connaissances et d’expertise pour conseiller ses clients quant à la mise en œuvre de solutions de cybersécurité. Il élabore des plans d’action pour des organisations vastes et complexes et propose des solutions efficaces et fonctionnelles aux entreprises de taille moyenne.

Ray a aidé de nombreuses organisations à établir des stratégies et des programmes de cybersécurité. Ses connaissances techniques touchent à plusieurs domaines de pointe, dont les systèmes de gestion des informations et des événements de sécurité (SIEM) et les technologies de prévention des pertes de données, de classement de données et de protection contre les cybermenaces. De plus, Ray possède une expérience approfondie en ce qui concerne l’implantation du cadre de cybersécurité du NIST (NIST CSF) et il est en mesure d’utiliser des ressources avancées comme les référentiels ISO 27001 et COBIT et d’autres normes du NIST.

Ray possède également une expérience considérable dans la certification des systèmes informatiques à l’égard d’architectures de technologies de l’information complexes qui englobent, de manière générale, des infrastructures infonuagiques et virtuelles, de même que des infrastructures d’application, de base de données, de réseau et de serveur. Il propose des solutions de contrôle et effectue des audits selon des normes réglementaires et de conformité, comme la norme ISO 27001 ou les principes et critères des services Trust définis par CPA Canada (SOC 1, SOC 2, CSAE 3416, SSAE 16 et WebTrust for CA).

Ray se démarque par l’aide qu’il apporte aux organisations pour choisir des technologies de sécurité de l’information et se préparer à leur utilisation durable tout en accordant une attention particulière aux gens et aux processus qui appuient ces technologies.

Champs d’expertise

  • Solutions de cybersécurité
  • Solutions de protection contre le cyberrenseignement et autres cybermenaces
  • Solutions de sécurité infonuagique
  • Solutions de gestion des accès privilégiés
  • Solutions de gestion des informations et des événements de sécurité
  • Évaluation des risques liés à la sécurité de l’information, à la confidentialité des données et aux menaces
  • État de préparation de clients et rapports d’auditeurs de sociétés de services conformément aux lignes directrices de l’AICPA et de CPA Canada(SOC 1, SOC 2 et SOC 3)
  • Audit d’infrastructure à clés publiques (WebTrust for CA, Certipath)
  • État de préparation et audit en lien avec les normes de sécurité de l’industrie des cartes de paiement (PCI)
  • État de préparation et audit en lien avec la norme ISO 27001
  • Mises en œuvre et audits conformément à des normes et à des cadres réglementaires et en matière de conformité

Domaines de spécialisation

  • Institutions financières
  • Secteur public, y compris des hôpitaux, des ministères et des organismes gouvernementaux
  • Technologies, médias et télécommunications

Formation

  • Industrie des cartes de paiement (PCI) – Évaluateur de sécurité qualifié (QSA), PCI-QSA, 2016
  • Certified in Risk and Information Systems Control, CRISC, 2010
  • Certified Information Security Manager, CISM, 2009
  • Certified Information Systems Security Professional, CISSP, 2004
  • Certified Information Systems Auditor, CISA, 2003
  • Diplôme en informatique, Niagara College, 2000
  • B.A.A., Brock University, 1999

Engagement professionnel et social

  • International Information Systems Security Certification Consortium (ISC2), membre depuis 2004
  • Information Systems Audit and Control Association (ISACA), membre platine depuis 2000

Reconnaissance publique

  • Cité dans un article. « Boulot sous haute surveillance », CPA Canada Magazine, juillet 2017.
  • Présentateur principal. « Data Classification and Data Governance»,conférence estivale annuelle de la section de Toronto de l’ISACA, juin 2016.
  • Présentateur principal. « Implementing Cyber Security aligned with the NIST framework», conférence de l’automne de l’ISACA, novembre 2015.
  • Cité au sujet des enjeux liés à la cybersécurité du site Web du ministère de l’Éducation, The Globe and Mail, mars 2015.
  • Cité au sujet de la fuite de renseignements personnels de Home Dépôt, The Globe and Mail, septembre 201
  • Cité dans divers articles et programmes télédiffusés et radiodiffusés relatifs au « bogue Heartbleed », dont The Globe and Mail,Toronto Star,CBC, BNN et 680 News, avril 2014.
  • Présentateur.« Privacy and Security Monitoring Solutions for Health Care»,Hospital CIO/CPO Symposium on ePHIPA, Toronto, janvier 2013.
  • Présentateur principal. Divers sujets liés à la cybersécurité, plusieurs conseils de direction, depuis 2010.
  • Conférencier.« Electronic Data Processing Auditing»,Université Laurentienne, de 2010 à 2013.
  • Présentateur principal. « Managing Outsource Vendors»,ISACA IT Audit Day, Toronto, depuis 2009.
  • Conférencier. « Management Information Systems »,Université de Toronto, depuis 2008.