Eric Rae est associé au sein du groupe Services-conseils en technologie chez KPMG s.r.l./S.E.N.C.R.L. au Canada. Il est chevronné dans les domaines de la certification numérique et technologique, de la gestion des risques, de la cybersécurité, de la protection des renseignements personnels, de la chaîne de blocs et des technologies émergentes en intelligence artificielle. Eric a dirigé de nombreuses missions complexes couvrant un large éventail de domaines, notamment en infrastructure, en architecture d’entreprise et de sécurité, en gestion des risques et en attestation.
Il se spécialise dans une vaste gamme de services offerts par KPMG, notamment : gouvernance des TI; certification et attestation du contrôle des TI (principalement NCMC 3000/1, SOC 1, SOC 2, SOC 3); systèmes de gestion des sécurités de l’information et certification (ISMS – ISO/IEC 27001/2, ITSG-33, NIST, NERC, etc.); systèmes de gestion de l’information sur la vie privée et certification (SGIP – ISO/CEI 27701); attestation CSA Star niveau 2; mise en œuvre et évaluation de l’architecture infonuagique; gestion des identités et des accès; sécurité de la chaîne d’approvisionnement (SOC chaîne d’approvisionnement); gestion de la conformité; conception de la cybersécurité, évaluation de la maturité et tests d’intrusion; soutien à l’audit des TI; continuité des activités des TI et reprise après sinistre; opérations de sécurité; gestion des vulnérabilités; soutien consultatif standard pour la sécurité des données conformément aux normes relatives aux cartes de paiement; politiques et procédures; attestation de systèmes de loterie; conception et développement de la chaîne de blocs; soutien à l’audit financier et à la finance décentralisée (DeFi), gestion des risques éthiques en IA et attestation et missions d’infrastructure informatique.
-
Baccalauréat en technologie – systèmes informatiques, Institut de technologie de la Colombie-Britannique
-
Auditeur interne agréé (CIA), Institut des auditeurs internes (IAI)
-
Certification en évaluation de la gestion des risques (CRMA), Institut des auditeurs internes (IAI)
-
Professionnel certifié en sécurité des systèmes d’information (CISSP), International Information Systems Security Certification Consortium (ISC)2
-
Gestionnaire certifié en sécurité de l’information (CISM), Association des professionnels de la vérification et du contrôle des systèmes d’information (ISACA)
-
Ingénieur certifié en services de protection des renseignements personnels (CDPSE), Association des professionnels de la vérification et du contrôle des systèmes d’information (ISACA)