Kareem Sadek est associé des Services-conseils – Gestion des risques au bureau de Toronto. Fort de plus de 18 ans d’expérience en services professionnels, il se spécialise dans la gestion des risques liés aux technologies émergentes (contrôle par IA, chaîne de blocs, infonuagique), l’audit interne des TI, la gouvernance des TI, les contrôles internes et la gestion des risques liés aux TI. À l’aide de ces nouvelles technologies, il appuie les stratégies et objectifs commerciaux des clients provenant de divers marchés. Il dirige de nombreux services d’audit interne et services-conseils en TI au Canada et à l’étranger.
Dans le cadre de ses fonctions, Kareem soutient les clients dans l’élaboration et la mise en œuvre de leurs plans d’audit interne en TI, et fournit des services-conseils dans des domaines de risques informatiques émergents, notamment : la certification de l’automatisation robotisée des processus, le contrôle par IA, la certification de la chaîne de blocs, la gestion de crise, la gestion des services de TI et des incidents, les évaluations de la maturité en matière de cybersécurité, la gouvernance et sécurité des appareils mobiles, la gouvernance et gestion des données, la gouvernance infonuagique et la gestion des biens logiciels. L’un des problèmes les plus pressants que doivent affronter les clients est lié à la gouvernance des technologies. Kareem change les choses en se servant du cadre de KPMG pour l’évaluation des risques liés à la transformation numérique. Cette évaluation fait état non seulement des secteurs sous contrôle, mais aussi des parties de l’entreprise excessivement contrôlées; cela permet de répartir adéquatement les efforts et les ressources aux différentes sphères de l’entreprise.
Kareem a travaillé au sein de secteurs variés, proposant les perspectives et pratiques exemplaires d’organisations du Canada et de partout dans le monde. Il a également partagé ses connaissances sur les enjeux de l’heure en TI et sur la façon dont les entreprises y font face. Conférencier actif, il a donné des présentations sur la chaîne de blocs, le contrôle par IA, la cybersécurité, les risques informatiques émergents, le rôle de l’audit interne dans la cybersécurité ainsi que les technologies perturbatrices.
-
Baccalauréat en commerce avec majeure en gestion des systèmes d’information, Université Concordia, École de gestion John-Molson (Montréal, Canada)
-
Certification en certification de la gestion des risques (CRMA)
-
Professionnel en gestion de projets
-
Auditeur informatique agréé (CISA)
-
Certification en contrôle du risque et des systèmes d’information (CRISC)
-
Auditeur interne certifié (CIA)