Zur Person

Ich heisse Robert Foppa und bin Informatiker mit eidg. FA und Information Security Lead Auditor nach ISO 27001. Meine Informatik Laufbahn startete 1979 mit der Ausbildung zum Programmierer / Analytiker und danach zum Systemspezialisten. Beides bei IBM.

Ich arbeitete als Programmierer / Analytiker, System-, Netzwerk-, Backup- & Restore-, Output-, Automation-, Robotik- und Security-Engineer sowie als Rechenzentrumsleiter mit über 800 Servern (Mainframe, AIX, Unix, Solaris, Linux, SAP, Netware, Windows) an zwei Standorten, über 1'200 PCs, hunderten Druckern, Scanner, Lesern und über 3'500 Netzwerkgeräten sowie als IT Security Auditor:

• Lokal mehr als 3 Jahrzehnte für die Graubündner Kantonalbank

• National für grösste Schweizer Konzerne wie T-Systems Schweiz, Bank Coop, SBB Schweizerische Bundesbahnen, Mobiliar Versicherung, Visana Krankenkasse, Coop Leben, KPT Krankenkasse und andere

• International für grösste europäische Konzerne wie T-Systems International, T-Systems Austria, Audi, BMW, Mercedes Deutschland, Mercedes France, Seat, Deutsche Telekom, Deutsche Post, Alcan/Constellium Industries, Airbus Industries, Crédit Logement, Yves Rocher, IATA International Air Transport Association und andere

Leistungsausweis:

Projekte und Eigenentwicklungen:

• Erstellung, Umsetzung IT Security Konzept (2 Banken)

• Security Administration + Security Audit von Banken, Versicherungen, Auto-, Luft-, Bahn-, Telekom-, Schwerindustrie und Dienstleister 

• Programmierung Geldausgabeautomaten, Zahlungsverkehr Inland und Verpackungsstrasse (Bank)

• Erstellung und Umsetzung IT Katastrophen Vorsorge Konzept und Entwicklung von automatisiertem Backup und Wiederherstellungsverfahren für die Inbetriebnahme eines kompletten Rechenzentrums (Bank) an Fremdstandort, von 0 auf 100% in unter 8 Stunden

• Erstellung und Erhöhung IT Security und IT Security Reporting,  (Banken, Versicherungen, Transport, Industrie)

• Hunderte von Programme, Funktionen, Prozeduren, Tools, Automatismen und Ablaufsteuerungen für Netzwerk, Output, Betrieb, logische und physische Sicherheit  (Daten und Zugriffsschutz), Entwicklung, Roboting, Virenprävention, Security, Überwachung, Schnittstellen zu SAP und Fremd-Applikations-Lösungen, Personaladministration, Datenaustausch mit National-, Giro- und Postbanken sowie nationale (SIC Swiss Interbank Clearing) und internationale Zahlungssysteme (SWIFT Society for Worldwide Interbank Financial Telecommunication) usw.

• Über 30 weitere Projekte, welche auf meinen Ideen beruhten und welche ich entwickelt, programmiert und automatisiert habe, zur Fehlerprävention, Qualitätssteigerung, Integrationsumgebung, Revisionssicherer Zugang zu Produktionssystemen, Erstellung und Erhöhung physische und logische Sicherheit und viele Tools zur Entlastung von Mitarbeitern

• Aufdecken und Beheben von Sicherheitsschwachstellen für lokale, nationale und Internationale Konzerne mit bis zu 300'000 Mitarbeitern

• Erstellen und Erlangung von Revisionssicherheit gegenüber von nationalen und internationalen Prüfstellen wie KPMG, Price Waterhouse, Ernst & Young, Deloitte u.a.

• Virenschutz, Manipulationserkennung und -Abwehr, Reporting, Performancesteigerungen und vieles andere mehr

• Teilnahme an Dutzend anderen Projekten

Auditing:

-IT Security Audit von Banken, Versicherungen, Krankenkassen, Transport (National) und Transport-,
Auto- und Schwer-Industrie, Luftfahrt, Dienstleister aller Art (International)

-Fit machen von IT Security, Security Reporting und Quality Management bei vielen Unternehmen,
um  Audits von internationalen Prüfungsexperten wie KPMG, PWC, E&Y sowie Deloitte zu bestehen.
-Mängelreporting an Globalplayer der Computer-, Hard- und Software Industrie, welche auch schon internationale Krisensitzungen (Schweiz, USA, Schweden) auslösten, weil gravierendste Mängel in einem internationalen Zahlsystem mit Kreditkarten gefunden wurden.

->Unverschlüsselte Kreditdatenübermittlung von Name, Kartennummer, Sicherheitscode (CVV)