Ing. Thomas Mandl

Thomas Mandl ist seit 1988 in der Technik- und IT-Branche tätig. Er war zuletzt viele Jahre als Chief Technology Officer (CTO) bei IKARUS Security Software tätig.

Während seiner Zeit bei IKARUS war Thomas Mandl maßgeblich am Aufbau des ersten österreichischen Frühwarnsystems CIRCA (Computer Incident Response Coordination Austria) beteiligt, aus dem eine public-private Partnerschaften u.a. mit dem Bundeskanzleramt Österreich hervorging. In dieser Zeit entstand auch u.a. das internationale Forschungsprojekt ANUBIS – Analyze Unknown Binaries. 

Vor der Beschäftigung als CTO bei Ikarus war er viele Jahre als Senior System Administrator und Leiter des Rechenzentrums des US High-Tech Microchip Konzerns Analog Devices Inc. am Wiener Standort des Unternehmens tätig. 

In dieser Zeit übernahm er auch als Leiter des weltweiten UNIX Security Teams von Analog Devices Inc. den Aufbau der Konzernsicherheit im UNIX-Bereich, die Entwicklung von Sicherheitsstandards für den konzernweiten Einsatz (z.B. auch für Incident Response Tätigkeiten) und die Umsetzung von Sicherheitsstrategien in diesen Bereichen.

Seine Karriere begann Thomas Mandl nach abgeschlossener Ausbildung als Nachrichtentechniker im Forschungszentrum der Alcatel Austria - ELIN, wo er im Bereich Eisenbahnsicherungstechnik für die Entwicklung von Mikroprozessoren, Hardware und Software zuständig war. Neben der Teilnahme an internationalen Forschungsprojekten war er auch an der Entwicklung von Parallelrechnersystemen und Prototypen beteiligt.

Thomas Mandl ist Inhaber eines europäischen Patents im Bereich Soft- und Hardware Security und ist seit vielen Jahren auch als Lektor für angewandte IT Sicherheitsthemen an der Donau-Universität Krems, der Fachhochschule Technikum Wien tätig. Dazu kommt regelmäßige Vortragstätigkeit zu aktuellen Information Security und IT Security Themen z.B. bei IIR, ARS, TÜV-IT, u.v.a. Internationale Vorträge bei Fachkonferenzen (u.a. Virus Bulletin Konferenz, World Telecom Conference, etc...) runden seine Vortragstätigkeit ab.

Quick Facts

Auszug aus einigen Referenzprojekten

  • Security Audits von Client/Server, WLAN,  Netzwerkinfrastrukturen und Penetration Tests nach OWASP Top 10 von Web Applikationen mit Schwerpunkt auffinden von Schwachstellen in bestehenden Sicherheitskonzepten (Beurteilung der Steuerungsprozesse und Reifegrade bei der Umsetzung) und Identifikation von unsicheren (Web) Applikationen
  • Planung und Kontrolle von Vorgaben für externe IT Dienstleister zum sicheren Betrieb von ausgelagerten IT Services (Mail, Web Hosting, ...)
  • Durchführung von BCM (Business Continuity Management) Audits und Erstellen von Notfallplänen um die "Business Continuity" zu verbessern
  • Planung und Durchführung von Web Server Security Audits (Tomcat, Apache, IIS) mit anschließendem Server Hardening
  • Incident Response und digitale Forensik bei Verdacht von Sicherheitsvorfällen und Industriespionage (APT - Advanced Persistent Threats) durch Cyber-Kriminelle
  • Projektstudien und Proof of Concepts zum Thema "Einführung einer zentralen SIEM (Security Information Event Monitoring) Architektur" im Unternehmen. Erheben der Anforderungen und Planung der erforderlichen Änderungen im technischen und organisatorischen Bereichen (Adaption von Prozessen)
  • Unterstützung der IT bei der Einführung von zentralen Logging-Konzepten und der Implementierung von SIEM Werkzeugen (u.a. Splunk)
  • Aufbau von Netzwerksicherheitslösungen (u.a. mit Checkpoint 3D Security und Sophos UTM Lösungen) zum Schutz vor komplexen Cyber-Angriffen. Dabei wird der ausgehende Datenstrom durch Deep Packet Inspection (DPI) Technologie auf Anomalien untersucht. Mit dieser Methode ist es möglich zuvor infizierte Systeme (Server/Client) zu identifizieren und Gegenmaßnahmen einzuleiten.
  • Planung und Begleitung bei der Umsetzung von erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr von Wirtschafts- und Industriespionage "Advanced Persistent Threats (APT)". Aufbau von Steuerungsprozessen für die präventive und reaktive Sicherheit.
  • Identifikation von manipulierten IT Systemen im Unternehmensnetzwerk durch Einsatz von DPI (Deep Packet Inspection) und Network Intrusion Prevention (IPS) Technologien
  • Planung von Gegenmaßnahmen und Beratung bei DDoS Angriffen
  • Teilnahme an nationalen Forschungsprojekten (u.a. KIRAS) zum Thema Schutz kritischer Infrastruktur in Österreich und Aufbau von Cyber Attack Information Systems (CAIS)
  • Abhalten von Security Awareness-Schulungen für Management und Mitarbeiter, Aufbau eines Awareness Konzepts für KMUs, nationale und internationale Großkonzernen
  • Erstellen von Security-Policies zum Thema BYOD (Bring your own Device) und die Verwaltung von mobilen Geräten (Smartphones, Tablets) mit einem MDM (Mobile Device Management) System.
  • Implementierung von MDM Lösungen zum Schutz mobiler Geräte (Mobile Device Security)
  • Konzepterstellung und Begleitung bei der Umsetzung für den weiterhin sicheren Betrieb von Windows XP im Unternehmen.
  • Aufbau eines ISMS (Informationssicherheitsmanagementsystems) und Vorbereitung für eine Zertifizierung nach ISO27000
  • Schulungen und inhouse Workshops zu diesen Themen
    • Erkennung und Abwehr von Cyber-Angriffen
    • System-Hardening von Windows und UNIX/Linux Systemen
    • Aufbau von Security Awareness (Sicherheitsbewusstsein) im Top Management
    • Risiken beim Einsatz von mobilen Geräten und BYOD (mobile Device Security)
    • Angewandte Notfallplanung in der IT
    • Praxistipps für Informationssicherheitsbeauftragte

News

Aktuelle Inhouse Workshops: Erkennung und Abwehr von Advanced Persistent Threats (APT) Angriffen im Enterprise Umfeld. Erforderliche Technologien, Prozesse und Methoden zur erfolgreichen Erkennung und Prävention dieser Cyber-Angriffe.

09.05.2014: Vortrag beim TÜV Austria Akademie Workshop zur Ausbildung zum ISMS Manager über angewandte Sicherheitsthemen und Security Awareness

10.04.2013: Vortrag zum Thema "IT Sicherheit für Österreichische Unternehmen" im Rahmen der Veranstaltung "Frühlingsauftakt 2013" der Wirtschaftskammer Wien, Landesgremium für den Handel mit Maschinen, technischem und industriellem Bedarf


09.04.2013: Workshop beim Seminarveranstalter IIR (International Institute of Research) zum Thema Mobile Device Security und Anforderungen an das Mobile Device Management


21.01.2013: Für die Vortragstätigkeit zu IT- und Informationssicherheitsthemen beim Seminarveranstalter IIR (International Institute of Research) wurde Thomas Mandl von den Teilnehmern als bester "Speaker of the Year 2012"gewählt. Wir bedanken uns herzlich für diese Auszeichnung und freuen uns auf eine weitere Zusammenarbeit mit Ihnen und ihren Kunden.