Tom Gries

Trainer und Dozent für Internet-Technologien und Cyber Security

 

Schwerpunkte dieser Website sind die Materialien, die ich für meine Workshops und Vorlesungen entwickelt habe. In Zukunft auch Informationen zu den Eigenentwicklungen (Raspberry PI, VirtualTux etc.).

Die von mir erstellten und auf dieser Website (unter Downloads) bereitgestellten Materialien dürfen in unveränderter Form frei und kostenlos für Schulungszwecke verwendet werden. Verfielfältigungen jeglicher Art nur mit vorheriger Genehmigung.

Die Materialien wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann ich jedoch keine Gewähr übernehmen.

 

Berlin im Juli 2019



Eigene Entwicklungen

Zutrittsdatenbank

Konzeption einer datenschutzkonformen Datenbank zur Prüfung von Zutrittsberechtigungen zu Sicherheitsbereichen ohne Speicherung von persönlichen Daten.

Einstufungsregelwerk

Das Einstufungsregelwerk legt verbindlich und nachvollziehbar fest, wie staatliche Verschlusssachen durch nicht-amtliche VS-Auftragnehmer einzustufen sind.

Geheimschutzdatenbank

Sammlung aller für den Geheimschutz in der Wirtschaft relevanten Gesetze, Informationen, Vorgaben und Standards, Richtlinien und Schulungsunterlagen an zentraler Stelle.

Zutrittsmanagement

Konzeption eines Zutrittsregelwerkes auf Basis von Managementzonen und Zutrittsprofilen für Sicherheitsbereiche (Kontroll- und Sperrzonen).

Sicherheitsvorfallmanagement

Konzeption eines Sicherheitsvorfallmanagementsystems mit Integration des staatlichen Geheimschutzes.

PentestTux

Eine auf virtuellen Servern und Raspberry PI basierende Testumgebungen für Penetration-Tester.


Stationen in der beruflichen Karriere

1982

vor 37 Jahren | Erste Computererfahrung

Erste Berührung mit Computern (bei der Deutschen Luftwaffe). Zwei Jahre später Programmierung des Simulators der Einheit.

1992

vor 27 Jahren | Aufnahme Studium

Aufnahme des Studiengangs Mathematik und Entdeckung des Internets. Ende 1993 Wechsel zur Wirtschaftsinformatik und Konzeption sowie Entwicklung eines der ersten Internet-Shop-Systeme.

1997

vor 22 Jahren | Abschluss Dipl. Informatiker (FH)

Abschluss Dipl. Informatiker (FH) mit einer der ersten Diplomarbeiten zum Kaufentscheidungsprozess im Internet.

1998

vor 26 Jahren | Wechsel zu EDS

Wechsel zum Systemhaus EDS. Zunächst als Webmaster und technischer Projektleiter. Später Security Consultant und Customer Security Manager.

2001

vor 18 Jahren | Aufbau Studiengang Digitale Medien in Mannheim

Aufbau des Diplom-Studiengangs Digitale Medien an der DHBW Mannheim (damals noch BA Mannheim). Aufnahme des Studienbetriebes 2002.

2002

vor 17 Jahren | Übernahme der ersten Dozentur

Übernahme von Vorlesungen im Studiengang Digitale Medien an der DHBW Mannheim in den Fächern Informations- und Kommunikationstechnologien, Internet-Technologien sowie Internet-Security. Unterstützung bei der Akkreditierung des Studiengangs vom Diplom- zum Bachelorstudiengang. Im Bachelor-Studiengang Übernahme der Vorlesungen Internet-Technologien sowie Netzwerktechnik und Sicherheit.

2010

vor 9 Jahren | Wechsel zu T-Systems

Wechsel zur T-Systems International GmbH in Darmstadt als Senior Security Consultant für die Top 25 internationalen Kunden.

2013

vor 6 Jahren | Staatlicher Geheimschutz

Erster Geheimschutzkoordinator der T-Systems. Aufbau und Leitung des Center of Competence für den Geheimschutz. Entwicklung von Prozessen und Standards. Unterstützung und Beratung der T-Systems Public-Kunden (Bundes- und Landesbehörden).

2016

vor 3 Jahren | Stellv. Leitung der Sicherheitsorganisation

Übernahme der stellvertretenden Leitung der Sicherheitsorganisation des T-Systems Public Bereichs (Bundes- und Landesbehörden).

2019

dieses Jahr | Information Security Offcier (ISO)

Ernennung zum Information Security Officer für zwei T-Systems Geschäftsbereiche.


Zertifizierungen

Seit Kürzel Zertifizierung
10/2017 CHFI Computer Hacking Forensic Investigator (Forensiker)
10/2017 CFE Certified Fraud Examiner
03/2012 CISM Certified Information Security Manager
03/2011 CRISC Certified in Risk and Information System Control
02/2010 --- CompTIA Security+
02/2010 --- CompTIA Project+ (Projektmanager für Internet)
02/2010 ECSA EC Council Certifies Security Analyst
02/2010 CEH Certified Ethical Hacker (Penetration Tester)
03/2005 CISSP Certified Information System Security Professional

Über mich

Tom Gries – Dipl. Informatiker (FH) und seit über 25 Jahren im Internet:

Das erste Mal saß ich mit 19 an einem Computer. Aus heutiger Sicht ziemlich alt. Allerdings war das zu der Zeit, als gerade die ersten Home Computer auf den Markt kamen: 1982. An das Modell kann ich mich gar nicht mehr genau erinnern. Ich glaube, es war ein Computer von TI (Texas Instruments) – damals noch recht verbreitet.

Die Computer-Welt war noch schwarz/weiß, grün oder Bernstein. Fertige und frei verfügbare Anwendungen gab es praktisch keine. Also musste man selber programmieren. CP/M wurde gerade von MS-DOS (bzw. PC-DOS) abgelöst. Und die erste Programmiersprache, die ich lernte, war BASIC. Später kamen dann noch COBOL und PASCAL dazu.

Diese Zeit hat mich geprägt. Der Computer hat mich seit dem ersten Tag nicht mehr losgelassen. Bereits 1984 – zu der Zeit war ich noch bei der Bundeswehr (Luftwaffe) – habe ich den Simulator für das Waffensystem HAWK (ein Luftabwehr-Waffensystem auf der Basis von Boden-Luft Raketen) umprogrammiert. Mein erster Hack – und das bei der Bundeswehr. 😉 Ich fand die Original-Szenarien ziemlich langweilig und habe die Flugzeuge 90° Kurven fliegen oder sie kurzzeitig "getarnt" und an anderer Stelle wieder auftauchen lassen. Eine Herausforderung für jeden Waffensystemoffizier. BTW: Dieses Konzept wurde ab 1987 von den Klingonen in "Raumschiff Enterprise – Das nächste Jahrhundert" übernommen. 😎

Nach meiner Bundeswehrzeit wollte ich natürlich weiter mit Computern arbeiten. Und was macht man dazu am besten? Genau – man studiert. Und was? Richtig: Mathematik mit Nebenfach Philosophie. Naja – wie ich dann bald feststellte, war das nicht die optimalte Wahl. So entschied ich mich nach einem Studienjahr und einem weiteren Jahr als Pressesprecher im AStA der Uni die Hochschule und den Studiengang zu wechseln und Informatik zu studieren. Tschaka – das war die richtige Entscheidung. Diskrete Mathematik lag mir doch deutlich mehr als Analysis.

Ein Gutes hatte das Mathe-Studium aber – dadurch habe ich bereits 1992 das Internet kennen- und liebengelernt. Mein erster "Provider" war die Uni selber und mit einem 4.800er Modem ging es mit "High-Speed" ins Internet – damals überwiegend noch schwarz und dunkel – halt kurz nach dem Internet-Urknall. Und ja – es war wirklich "High-Speed". Es gab zu der Zeit auch noch lahme Akustikkoppler. Übrigens: Das 4.800 stand für 4.800 bit/s. Ja, Bit – nicht Byte.

Ende 1993 bis Anfang 1994 hatte ich mein erstes "Shop-System" entwickelt. Dieses System basierte auf einer Datenbank, hatte eine Schnittstelle zum Warenwirtschaftssystem des Unternehmens und hat den aktuellen Warenbestand (die bestellbaren Artikel) per Knopfdruck bereitgestellt. Für damalige Verhältnisse "revelotuionär". Vermutlich eins der ersten Systeme dieser Art im Internet. Warum ich das nicht vermarktet habe? Nun – dafür waren drei Umstände ausschlaggebend:

  1. Ich bin Visionär, Entwickler, Erfinder oder was auch immer – aber kein Marketingstratege oder Verkäufer. Zumindest nicht zu der Zeit. Ich habe "Komplementärpartner" gesucht – aber nicht gefunden.
  2. Das größte Hindernis war ich selber. Ich habe mir immer wieder gesagt: "Das ist doch einfach – das kann doch jeder". Heute weiß ich, dass es nicht jeder kann und die, die es vielleicht könnten, es lieber machen lassen.
  3. Und ich hatte auch Angst vor den großen Unternehmen. "Wenn ich das auf den Markt bringe, haben die das doch schnell kopiert und auch verbessert", dachte ich. Seit gut 20 Jahren arbeite ich für die "Großen" und weiß inzwischen: Bevor die etwas merken und sich bewegen, ist das Produkt bereits in der Degenerationsphase. 😉

Wie es weiter ging? 1997 schrieb ich meine Diplomarbeit mit dem Thema "Konzeption eines elektronischen Bestellwesens im Internet und Realisierung einer Pilotanwendung". Ein wesentlicher Punkt bei dieser Arbeit war der Kaufentscheidungsprozess im Internet. Vermutlich war dies auch eine der ersten Diplomarbeiten, die sich mit der kommerziellen Seite des Internets befasst haben. Sogar Cyber-Cash und Virtual Reality hatte ich bereits berücksichtigt. 😎

Ein Jahr später – 1998 – ging ich zu EDS – damals mit ca. 135.000 Mitarbeiter weltweit die Nummer 2 der IT-Dienstleister, allerdings ziemlich unbekannt außerhalb der Branche. Es war wohl das weltweit größte unbekannte Unternehmen. Als Security Analyst und Security Consultant unterstütze ich Unternehmen wie Deutz, Ahold (Amsterdam), Kraft Foods International (Zürich und Chicago), The Coca Cola Company (Brüssel und London), General Motors und die US Army in EMEA. Anfang 2001 kam die Ausbildungsabteilung von EDS auf mich zu und fragte, ob ich Lust hätte, in Mannheim den Studiengang Digitale Medien mit aufzubauen. Na klar hatte ich Lust – und wie. Und seit der Aufnahme des Studienbetriebs 2002 bin ich dort als nebenberuflicher Dozent tätig. Die ersten Jahre in den Fächern Informations- und Kommunikationstechnologien, Internet Technologien und Internet Security. Aktuell sind es die Fächer Internet Technologien sowie Netzwerktechnik und Sicherheit.

EDS wurde 2008 von HP aufgekauft und in den nächsten Jahren vollständig in HP integriert. Nach der Übernahme sollten fast 30 % des deutschen Personals abgebaut und Gehaltskürzungen vorgenommen werden. Ich entschloss mich daher, das damalige Abfindungsangebot anzunehmen und verlies EDS zum 31.07.2009. Das nächste Jahr holte ich einige liegengebliebene Security- und Management-Zertifizierungen in Indien nach (Goa, Dehli und Dehradun) und bildete mich interkulturell in Südostasien weiter.

Seit September 2010 bin ich als Senior Cyber Security Analyst & Consultant bei der T-Systems International GmbH. Zunächst in Darmstadt und seit 2013 in Berlin. Anfang 2019 bin ich Information Security Officer (ISO) für die beiden größten Geschäftsbereiche der T-Systems.

 

Berlin im Juli 2019


Impressum

Angaben gemäß § 5 TMG

Tom Gries
Paul-Junius-Str. 68
10369 Berlin

 

Haftungsausschluss:

Haftung für Inhalte

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Datenschutz

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

 

Website Impressum von impressum-generator.de