Raymond Vankrimpen
Associé | CISA, CISM, CISSP, CRISC, QSA- Téléphone416.642.4833
- Courrielrvankrimpen@richter.ca
- SocialLinkedin
- Téléchargez le V-Card
Informé, appliqué, avenant.
Ray Vankrimpen est un passionné qui se plaît à offrir un soutien personnalisé à ses clients en leur fournissant des services spécialisés de consultation, de mise en œuvre et d’audit dans les domaines de la cybersécurité, de la protection des renseignements personnels, de la gestion des risques liés aux TI et de la qualité des données.
Ray a plus de deux décennies de connaissances et d’expertise pour conseiller ses clients quant à la mise en œuvre de solutions de cybersécurité. Il élabore des plans d’action pour des organisations vastes et complexes et propose des solutions efficaces et fonctionnelles aux entreprises de taille moyenne.
Ray a aidé de nombreuses organisations à établir des stratégies et des programmes de cybersécurité. Ses connaissances techniques touchent à plusieurs domaines de pointe, dont les systèmes de gestion des informations et des événements de sécurité (SIEM) et les technologies de prévention des pertes de données, de classement de données et de protection contre les cybermenaces. De plus, Ray possède une expérience approfondie en ce qui concerne l’implantation du cadre de cybersécurité du NIST (NIST CSF) et il est en mesure d’utiliser des ressources avancées comme les référentiels ISO 27001 et COBIT et d’autres normes du NIST.
Ray possède également une expérience considérable dans la certification des systèmes informatiques à l’égard d’architectures de technologies de l’information complexes qui englobent, de manière générale, des infrastructures infonuagiques et virtuelles, de même que des infrastructures d’application, de base de données, de réseau et de serveur. Il propose des solutions de contrôle et effectue des audits selon des normes réglementaires et de conformité, comme la norme ISO 27001 ou les principes et critères des services Trust définis par CPA Canada (SOC 1, SOC 2, CSAE 3416, SSAE 16 et WebTrust for CA).
Fort de son expérience en matière de protection des actifs numériques d’organisations de renommée mondiale, Ray est particulièrement bien placé pour aider les propriétaires d’entreprise à protéger leur patrimoine dans ce paysage technologique en pleine expansion. Les solutions qu’il propose sont pratiques et efficaces pour les propriétaires d’entreprises et leurs familles.
Champs d’expertise
- Solutions de cybersécurité
- Solutions de protection contre le cyberrenseignement et autres cybermenaces
- Solutions de sécurité infonuagique
- Solutions de gestion des accès privilégiés
- Solutions de gestion des informations et des événements de sécurité
- Évaluation des risques liés à la sécurité de l’information, à la confidentialité des données et aux menaces
- État de préparation de clients et rapports d’auditeurs de sociétés de services conformément aux lignes directrices de l’AICPA et de CPA Canada (SOC 1, SOC 2 et SOC 3)
- Audit d’infrastructure à clés publiques (WebTrust for CA, Certipath)
- État de préparation et audit en lien avec les normes de sécurité de l’industrie des cartes de paiement (PCI)
- État de préparation et audit en lien avec la norme ISO 27001
- Mises en œuvre et audits conformément à des normes et à des cadres réglementaires et en matière de conformité
Domaines de spécialisation
- Institutions financières
- Secteur public, y compris des hôpitaux, des ministères et des organismes gouvernementaux
- Technologies, médias et télécommunications
Formation
- Industrie des cartes de paiement (PCI) – Évaluateur de sécurité qualifié (QSA), PCI-QSA, 2016
- Certified in Risk and Information Systems Control, CRISC, 2010
- Certified Information Security Manager, CISM, 2009
- Certified Information Systems Security Professional, CISSP, 2004
- Certified Information Systems Auditor, CISA, 2003
- Diplôme en informatique, Niagara College, 2000
- B.A.A., Brock University, 1999
Engagement professionnel et social
- International Information Systems Security Certification Consortium (ISC2) – Membre, depuis 2004
- Information Systems Audit and Control Association (ISACA) – Membre platine, depuis 2000
Reconnaissance publique
- Cité dans l’article. « Oversharing on social media especially risky for the wealthy», Canadian Family Offices, juin 2021
- Cité dans un article. « Boulot sous haute surveillance », CPA Magazine, juillet 2017.
- Présentateur principal. « Data Classification and Data Governance », conférence estivale annuelle de la section de Toronto de l’ISACA, juin 2016.
- Présentateur principal. « Implementing Cyber Security aligned with the NIST framework », conférence de l’automne de l’ISACA, novembre 2015.
- Cité au sujet des enjeux liés à la cybersécurité du site Web du ministère de l’Éducation, The Globe and Mail, mars 2015.
- Cité au sujet de la fuite de renseignements personnels de Home Dépôt, The Globe and Mail, septembre 2014.
- Cité dans divers articles et programmes télédiffusés et radiodiffusés relatifs au « bogue Heartbleed », dont The Globe and Mail,Toronto Star, CBC, BNN et 680 News, avril 2014.
- Présentateur. « Privacy and Security Monitoring Solutions for Health Care », Hospital CIO/CPO Symposium on ePHIPA, Toronto, janvier 2013.
- Présentateur principal. Divers sujets liés à la cybersécurité, plusieurs conseils de direction, depuis 2010.
- Conférencier. « Electronic Data Processing Auditing », Université Laurentienne, de 2010 à 2013.
- Présentateur principal. « Managing Outsource Vendors », ISACA IT Audit Day, Toronto, depuis 2009.
- Conférencier. « Management Information Systems », Université de Toronto, depuis 2008.
L’expertise de Raymond
Services-conseils en gestion des risques
Les changements technologiques s’opèrent à un rythme croissant. Votre société doit innover, s’adapter et rationaliser ses processus internes pour assurer une croissance soutenue.
Cybersécurité
C’est le pire cauchemar de toute entreprise : une cyberattaque paralyse vos serveurs, met vos informations confidentielles et vos finances en danger. Mais comment vous en sortir? Encore mieux, comment pouvez-vous les éviter?
Transformation numérique
Qu’elle le veuille ou non, une entreprise qui cherche à rester concurrentielle dans le marché en rapide évolution de notre époque doit non seulement « passer » au numérique, mais aussi « être » numérique.
Amélioration de la performance
La croissance d’une entreprise est passionnante, mais une croissance réussie et durable exige une vue d’ensemble de vos opérations; il faut s’assurer que le nécessaire est mis en place.
Audit Interne
Richter Gardien
Évaluation des vulnérabilités et tests d’intrusion
Évaluation du risque de fraude
Rapport sur les contrôles du système et de l’organisation (SOC)
Secteur des cartes de paiement (PCI)