Security-Insidervor 5 Std.
Sprache wählen
Kostenloses und unverbindliches Erstgespräch
Strategische IT-Beratung für Cloud, Security und KI
Über 30 Jahre Beratungspraxis, parallel über 100 Fachbücher und tausende Beiträge. Beratungskunden profitieren von ständiger Auseinandersetzung mit den neuesten Technologien, im eigenen Lab, unabhängig von Hersteller-Interessen.
Bei strategischen Projekten begleite ich meine Auftraggeber von der Planung über die technische Umsetzung bis zur Absicherung der IT. Im Cloud-Bereich arbeite ich vorwiegend mit Microsoft Azure und AWS. In der IT-Sicherheit liegt der Schwerpunkt auf Zero-Trust-Architekturen und Identity Access Management, dazu kommt die Absicherung von OT- und Produktionsnetzen entlang Purdue-Modell und IEC 62443. Bei KI-Projekten geht es mir um saubere Integration in bestehende Geschäftsprozesse, nicht um Showcases. Weitere Schwerpunkte sind Resilienzberatung, KI-gestützter Schutz vor Angriffen, Beratung bei Ransomware-Vorfällen sowie die Härtung von Azure, Microsoft 365 und Active Directory.
In der Sicherheitsberatung geht es häufig um Situationen, in denen Zeit entscheidend ist. Beratung bei laufenden Cyber- und Ransomware-Vorfällen, Aufbau resilienter IT-Strukturen, strategische Begleitung der Cyberabwehr. Dazu gehört die Einordnung KI-gestützter Codeanalyse, die Schwachstellen heute schneller findet als Angreifer sie ausnutzen. Ob im Ernstfall der Wiederanlauf gelingt und das Geschäft weiterläuft, entscheidet sich meist nicht erst beim Angriff. Es entscheidet sich in den Jahren davor.
Als ständiger Trainer bei LinkedIn Learning produziere ich regelmäßig Kurse zu Cloud, IT-Sicherheit und KI, dazu Videotrainings zu Windows Server und Storage. Die Inhalte richten sich an ein internationales Publikum und reichen vom Administrator bis zur IT-Leitung.
Beim Schreiben pendle ich zwischen eigenen Büchern, Fachartikeln in den großen IT-Medien wie C't, iX, Computerwoche, dpa, PC Welt/World sowie in internationalen Medien und Auftragsarbeiten für Kommunikations- und Verlagsagenturen. Manche Beiträge erscheinen unter dem Namen von Vorständen und Branchenpersönlichkeiten, für die ich als Ghostwriter tätig bin.
Beratungskunden seit 1992
MANN+HUMMELCommerzbankMediaMarktSaturnMercedes-BenzGroßes Energieunternehmen im Nahen OstenDATEVBechtleO2 MünchenMHPKatharinenhospital StuttgartVinzenz von PaulEnovos Luxembourg
Hinzu kommen Beratungsmandate auf Ebene mehrerer Landesregierungen und für KRITIS-Operatoren – vertraulich behandelt, ohne weitere Angaben.
Bekannt aus führenden IT-Medien
heisePC-WeltSecurity-InsiderIndustry of Things4sysopsDataCenter-InsiderTechTargetBigData-InsiderWindowsProIT-BusinessIP-InsiderComputerweeklyComputerwocheStorage-InsiderCloudcomputing-InsiderConnect ProfessionalCIOIT-AdministratoreGovernmentDatenschutz-PraxisLinux New Media (USA)Admin Magazine (USA)PC World (USA)inCyber (Frankreich)kes – Die Zeitschrift für InformationssicherheitMacweltMac & i (Heise)Directory FAQWEKAMicrosoft PressdpaTechTarget (USA)
Zu den aktuellen Beiträgen
Live-Feed mit den jüngsten Veröffentlichungen
„Wohl DAS PERFEKTE Buch zum titelgebenden Thema."Leserstimme
„Die Zusammenfassung ist einfach genial."Sicherheitsforschung Telekom
„Durch ein sehr hohes Niveau an Fachkompetenz und pragmatisches Vorgehen überzeugt."Kumpf Fruchtsaft GmbH
„Vielen Dank für die schöne Zusammenarbeit! Freuen uns auf den nächsten Artikel-Auftrag."Profil-PR
„Vielen Dank für das tolle Webinar."WEKA
„Ein großes Dankeschön für Ihre tolle Arbeit."SysGo
„Wirklich toller Leitartikel zu Metaoberflächen."PLUS – Eugen G. Leuze Verlag
„Wohl DAS PERFEKTE Buch zum titelgebenden Thema."Leserstimme
„Die Zusammenfassung ist einfach genial."Sicherheitsforschung Telekom
„Durch ein sehr hohes Niveau an Fachkompetenz und pragmatisches Vorgehen überzeugt."Kumpf Fruchtsaft GmbH
„Vielen Dank für die schöne Zusammenarbeit! Freuen uns auf den nächsten Artikel-Auftrag."Profil-PR
„Vielen Dank für das tolle Webinar."WEKA
„Ein großes Dankeschön für Ihre tolle Arbeit."SysGo
„Wirklich toller Leitartikel zu Metaoberflächen."PLUS – Eugen G. Leuze Verlag
„Gelungen – danke für die tolle Arbeit!"Berkeley Communications
„Sehr kompetenten, verlässlichen und methodisch sicher operierenden Partner kennengelernt."MANN+HUMMEL
„Deine Artikel zählen zu den meistgelesenen der ganzen Seite."Security-Insider
„Thomas Joos, der eine Koryphäe auf diesem Gebiet ist."Leserstimme
„Meines Erachtens DAS STANDARDWERK zu diesem Thema."Leserstimme
„Alle sind völlig begeistert von den Beiträgen, besonders vom letzten strategischen Beitrag."One Identity
„Sehr gute praxisbezogene Artikel – teilweise über uns lanciert."Profil-PR
„Gelungen – danke für die tolle Arbeit!"Berkeley Communications
„Sehr kompetenten, verlässlichen und methodisch sicher operierenden Partner kennengelernt."MANN+HUMMEL
„Deine Artikel zählen zu den meistgelesenen der ganzen Seite."Security-Insider
„Thomas Joos, der eine Koryphäe auf diesem Gebiet ist."Leserstimme
„Meines Erachtens DAS STANDARDWERK zu diesem Thema."Leserstimme
„Alle sind völlig begeistert von den Beiträgen, besonders vom letzten strategischen Beitrag."One Identity
„Sehr gute praxisbezogene Artikel – teilweise über uns lanciert."Profil-PR
„Man sieht, dass du dich intensiv mit dem Thema auseinandergesetzt hast – ein guter Text."Mac & i, Heise Medien
„Super Artikel zum Updowntool!"PC-Welt
„Fantastisch! Der Artikel sieht sehr gut aus."Redaktion iX, Heise
„Ihre Artikel in der iX lese ich immer mit großem Gewinn."FITKO – Föderale IT-Kooperation
„Der Artikel zu SR Linux ist super."DataCenter-Insider
„Genau das richtige Format für uns."evernine media
„Vielen Dank für das super Interview letzte Woche!"Kafka Kommunikation
„Die neuen Themen von Ihnen finde ich super."WEKA
„Man sieht, dass du dich intensiv mit dem Thema auseinandergesetzt hast – ein guter Text."Mac & i, Heise Medien
„Super Artikel zum Updowntool!"PC-Welt
„Fantastisch! Der Artikel sieht sehr gut aus."Redaktion iX, Heise
„Ihre Artikel in der iX lese ich immer mit großem Gewinn."FITKO – Föderale IT-Kooperation
„Der Artikel zu SR Linux ist super."DataCenter-Insider
„Genau das richtige Format für uns."evernine media
„Vielen Dank für das super Interview letzte Woche!"Kafka Kommunikation
„Die neuen Themen von Ihnen finde ich super."WEKA
IT-Berater & Consultant
- Strategische Planung und technische Umsetzung anspruchsvoller IT-Infrastrukturen
- Cloud-Expertise (Microsoft Azure und AWS)
- IT-Security (Zero-Trust-Architektur und Identity Access Management)
- OT- und ICS-Sicherheit (Purdue-Modell, IEC 62443, Active Directory in Produktionsnetzen)
- KI-Integration in Unternehmensprozesse und KI-gestützte Cyberabwehr
- Cyber-Abwehr (Beratung bei Ransomware-Vorfällen, resiliente IT-Strukturen, Geschäftskontinuität)
IT-Fachautor
- Regelmäßige Beiträge in Leitmedien wie C't, iX, Computerwoche, dpa und PC Welt/World sowie in Security-Fachmedien wie kes, ComputerWeekly und Security-Insider
- Ghostwriting für Vorstände und Branchenpersönlichkeiten
- Fachlich dichte Beiträge unter eigenem Namen
- Auftragsarbeiten für Kommunikations- und Verlagsagenturen
Speaker & Trainer
- Dauerhafte Trainerrolle bei LinkedIn Learning
- Fachvorträge und Schulungen zu OT-Sicherheit, KI-Cyberabwehr und Multi-Agent-KI
- Expertise-Vermittlung für Unternehmen, von Administratoren bis zur IT-Leitung
Kernbereiche
Meine Tätigkeitsfelder in der IT-Branche.
Fachjournalismus
Ich verfasse Artikel und Analysen für Leitmedien, darunter c't, iX, Computerwoche, PC Welt und die dpa, sowie für Security-Fachmedien wie kes, ComputerWeekly und Security-Insider.
Mehr erfahrenBuchautor
Ich schreibe Fachliteratur für renommierte Verlage. Mein Portfolio umfasst über 100 Publikationen mit mehreren Standardwerken, darunter aktuelle Titel zu Windows Server 2025 und Exchange Server SE bei O’Reilly und dpunkt.
Mehr erfahrenBeratung
Ich unterstütze Unternehmen, KRITIS-Betreiber und Behörden bis auf Ministerebene bei IT-Strategie, OT-Sicherheit, KI-gestützter Cyberabwehr und Sovereign Cloud.
Mehr erfahrenSpeaker
Ich teile mein Wissen in Videotrainings für LinkedIn Learning sowie in Vorträgen zu OT-Sicherheit, KI-Cyberabwehr und Multi-Agent-KI.
Mehr erfahrenAktuelle Bücher
Neue Handbücher bei dpunkt und O’Reilly, 2025 und 2026.
Typische Ausgangslagen
Viele Anfragen beginnen ähnlich. Hier einige Situationen, in denen ich helfe. Ein erstes Gespräch ist kostenlos und unverbindlich, auf Wunsch begleite ich anschließend die fachliche Umsetzung.
Vor einem Audit
Ein Audit steht an und es ist unklar, ob das Active Directory und die Berechtigungsstrukturen standhalten. Ich verschaffe einen Überblick über die kritischen Punkte und nenne erste Maßnahmen. Auf Wunsch begleite ich die Härtung bis zur Prüfung.
Migration ohne Lock-in
Eine Migration nach Microsoft 365, Exchange oder in die Cloud steht bevor und die Abhängigkeit von einem Anbieter soll begrenzt bleiben. Ich ordne die Architekturoptionen ein und zeige einen Migrationspfad. Bei Bedarf übernehme ich die technische Begleitung.
NIS2 oder DORA im Raum
Eine Frist aus NIS2 oder DORA rückt näher und der Handlungsbedarf ist noch nicht abgegrenzt. Ich kläre, was die Regulierung konkret für Ihre Umgebung bedeutet, und priorisiere die nächsten Schritte. Die Umsetzung begleite ich auf Wunsch.
KI datenschutzkonform einführen
Ein KI-Vorhaben soll starten, ohne die Datenhoheit aufzugeben. Ich bewerte die Optionen von lokalen Modellen bis zur Datengrundlage und nenne die Stolperstellen. Bei der Einführung helfe ich technisch mit.
Aus dem eigenen Lab
Das nächste Technologiethema läuft bei mir oft im eigenen Labor, bevor es im Markt ankommt. Mein Schwerpunkt liegt aktuell auf agentischer KI. Ich teste Claude Cowork im Microsoft-Umfeld für die Automatisierung von Abläufen in Outlook und Microsoft 365 und OpenClaw für maximale Automatisierung autonomer Agenten. Dazu kommen die Schwachstellensuche in Codebeständen mit Claude Security, die delegierten verwalteten Dienstkonten in Windows Server 2025 und unveränderbare Backups mit Object Lock.
Agentische KIClaude CoworkOpenClawClaude SecurityWindows Server 2025Object Lock
LinkedIn Learning
Aktuelle Trainings bei LinkedIn Learning
Erweitern Sie Ihr Fachwissen mit meinen beliebtesten Videokursen zu Server-Infrastruktur, KI und Sicherheit.
Administration & Tools
Synology-NAS als Server: VMs, Container, Active Directory, Backup, VPN und Monitoring
Lernen Sie, wie Sie ein Synology-NAS professionell für Unternehmensnetzwerke nutzen und absichern.
KI & Automation
KI für System- und Netzwerkadministration
Nutzen Sie KI-Tools für effizientes Skripting, Automatisierung und Fehlerbehebung in der IT-Administration.
Hyper-V
Microsoft Hyper-V Grundkurs
Der umfassende Einstieg in die Virtualisierung mit Microsoft Hyper-V: Einrichtung, Management und Best Practices.
Windows Server 2025
Windows Server 2025 Administration Grundkurs
Fundiertes Wissen zur Administration, Bereitstellung und Konfiguration von Windows Server 2025.
Microsoft 365
Copilot für Microsoft 365 für Administrator:innen
Bereiten Sie Ihren Tenant auf Copilot vor: Lizenzierung, Berechtigungen, Datenschutz und Rollout.
Windows Server 2022
Windows Server 2022 Administration Grundkurs
Der umfassende Grundkurs zur Bereitstellung, Verwaltung und Wartung von Windows Server 2022.
Meine aktuellen Fachbeiträge
Storage-Insidervor 8 Std.
Duplikate in Excel aufspüren und bereinigen
Beitrag lesenIP-Insidergestern
Windows Server 2016 wird 2027 zur Sicherheitslücke
Beitrag lesenPC-Weltvor 4 Tagen
Dieses versteckte Windows-Werkzeug zeigt, was Ihrem PC Probleme macht
Beitrag lesenCloudcomputing-Insidervor 4 Tagen
OpenCycleMap: Radrouten, Wegebeläge und Höhenlinien im Kartenbild
Beitrag lesenheisevor 4 Tagen
heise+ | Umstieg von M365 auf Nextcloud – eine Anleitung
Beitrag lesenDataCenter-Insidervor 5 Tagen
Sprachmodelle ohne US-Cloud
Beitrag lesenIT-Businessvor 5 Tagen
Microsoft baut Backup nativ in Entra ID ein
Beitrag lesenBigData-Insider15. Juni 2026
KI als digitaler Mitarbeiter
Beitrag lesenÜber Thomas Joos
Als unabhängiger IT-Berater, Enterprise-Architekt und Fachautor begleite ich seit über drei Jahrzehnten Unternehmen, KRITIS-Betreiber, OT-Betreiber und Behörden bei der strategischen Planung, Implementierung und Absicherung anspruchsvoller IT- und Produktionsinfrastrukturen.
30+
Jahre Praxis
100+
Fachbücher
4.000+
Fachbeiträge in 30 Jahren
50+
Fachmedien
Schwerpunkte
Mein Beratungsschwerpunkt liegt auf Cloud-Architekturen in Microsoft Azure und AWS, IT-Sicherheit nach Zero-Trust-Prinzipien mit Identity Access Management und der Integration von KI in bestehende Geschäftsprozesse. Dazu kommt die Absicherung von OT- und Produktionsnetzen entlang Purdue-Modell und IEC 62443. In der Sicherheitsberatung gehört dazu der Notfalleinsatz bei laufenden Cyber- und Ransomware-Vorfällen, der Aufbau resilienter IT-Strukturen, die Einordnung KI-gestützter Codeanalyse und die strategische Begleitung der Cyberabwehr.
Die Kunden kommen aus dem Mittelstand, von Konzernen und von Hyperscalern, darunter Microsoft, HPE, AWS und Google, für die ich als Berater und Whitepaper-Autor arbeite. Parallel berate ich auf Ministerialebene mehrerer Bundesländer und übernehme internationale Projekte in EMEA und im Nahen Osten.
Reichweite
Mit über hundert Fachbüchern, einer ständigen Trainerrolle bei LinkedIn Learning und regelmäßigen Beiträgen in den größten deutschsprachigen IT-Medien zähle ich zu den meistgelesenen IT-Autoren im DACH-Raum. Meine Artikel erscheinen in c't, iX, Computerwoche, PC-Welt, kes, ComputerWeekly und Security-Insider sowie über die dpa.
Daneben übernehme ich Auftragsarbeiten für Kommunikations- und Verlagsagenturen und schreibe als Ghostwriter Fachbeiträge für Vorstände und Branchenpersönlichkeiten, die unter eigenem Namen veröffentlichen.
Kundenstimme
Stimmen aus Praxis und Lesern
Was Mandanten, Auftraggeber und Leser über die Zusammenarbeit und die Fachbücher sagen.
„Im Rahmen unseres Projektes der weltweiten Migration haben wir Herrn Thomas Joos als sehr kompetenten, verlässlichen und methodisch sicher operierenden Partner kennengelernt. Bei diesem komplexen Projekt wurden mehr als 3000 Postfächer in zahlreichen Ländern auf mehrere zentral betriebene Exchange Server migriert. Thomas Joos hat mit seinem Fachwissen und seiner Innovationskraft das komplexe Projekt der Migration mit großem Engagement optimal gelöst. Ein weiterer wichtiger Vorteil ist die Flexibilität des Beraters, der uns rund um die Uhr schnell und kompetent zur Seite gestanden ist."
Diether Buchholz
Leitung Data Center, KI-D·MANN+HUMMEL GmbH
„Deine Artikel zählen zu den meistgelesenen der ganzen Seite. Erstmal möchte ich Dir ein Lob für Deine Patchday-Meldungen aussprechen. Die 39 Fachartikel, die ich in diesem Jahr von Dir veröffentlicht habe, haben zusammen eine enorme Summe an PIs erzeugt. Das ist ein Hammer-Wert, für den ich Dir ein großes Lob und großen Dank ausspreche."
Peter Schmitz
Chefredakteur·Security-Insider
„Nach unserem letzten Audit war klar, dass wir bei der Härtung unserer Active-Directory-Infrastruktur deutlich nachziehen mussten. Mit Thomas Joos sind wir hier KRITIS-konform und messbar weitergekommen. Im Compliance-Team hat uns vor allem das methodische Vorgehen und das Dokumentationsniveau überzeugt."
CISO·Energieversorger, Süddeutschland
„Wohl DAS PERFEKTE Buch zum titelgebenden Thema. Kein Wort zu viel, keins zu wenig. Bin beruflich in der IT tätig, und die jeweils aktuelle Ausgabe dieses Buches steht bei mir seit Jahren im Regal. Meines Erachtens DAS STANDARDWERK zu diesem Thema."
Leserstimme auf Amazon
„Ich lese die Nachrichten des Security-Insider regelmäßig. Die Patchday-Zusammenfassung ist aufklärend, erschreckend und auch beruhigend. Die Information darüber ist richtig und wichtig und die Zusammenfassung einfach genial."
Sicherheitsforschung·Deutsche Telekom
„Bei unserer Migration der hybriden Exchange-Umgebung nach Microsoft 365 hat Herr Joos nicht nur das technische Konzept geliefert. Genauso wichtig war für uns, dass er die regulatorischen Implikationen von Schrems-II für unsere Cloud-Architektur klar herausgearbeitet hat. Die Verbindung beider Ebenen war für uns entscheidend."
Leitung IT-Architektur·Mittelständisches Maschinenbauunternehmen
„Unsere Wahl fiel auf Thomas Joos, weil uns dieser Dienstleister sowohl durch ein sehr hohes Niveau an Fachkompetenz als auch pragmatisches Vorgehen, die räumliche Nähe, die schnellen Reaktionszeiten und die Kommunikation sowie das gute Preis-Leistungs-Verhältnis überzeugt hat."
Kumpf Fruchtsaft GmbH
„Ich gebe Ihnen gerne die Rückmeldung von One Identity PR, der vorgesetzten Marketingverantwortlichen und vor allem auch dem EMEA Field Marketing weiter, das die Veröffentlichungen europaweit nutzt. Alle sind völlig begeistert von den Beiträgen, insbesondere von dem letzten strategischen Beitrag, der gerade auf Security-Insider erschienen ist."
PR-Agentur·One Identity
„Nochmals Danke für das sehr informative Gespräch, das uns allen sehr gut gefallen und auch inspiriert hat."
Vinzenz von Paul gGmbH
„Die Freigabe zu Ihrem Fachartikel für unseren Kunden Kontron liegt uns mittlerweile vor. Vielen Dank für die schöne Zusammenarbeit! Wir freuen uns auf den nächsten Artikel-Auftrag mit Ihnen."
Stefan Winter
Profil-PR
„Sie erstellten uns sehr gute praxisbezogene Artikel zu Kontron im Retail-Bereich, wie mir Jan Lauer berichtete – Beiträge, die sogar teilweise über Sie noch lanciert wurden."
Stefan Winter
Profil-PR
„Der Artikel zu SR Linux ist super."
Ulrike Ostler
Chefredakteurin·DataCenter-Insider
„Fantastisch! Der Artikel sieht sehr gut aus. Ganz herzlichen Dank für die zeitnahe Abgabe."
Redaktion·iX (Heise)
„Vielen Dank für das tolle Webinar. Es gab viele Teilnehmer mit einer durchschnittlichen Anwesenheit von 32 Minuten. Das Interesse war groß, die Fragen und das Feedback sehr interessant."
Robert Raditzky
Produktmanager·WEKA
„Ein großes Dankeschön für Ihre tolle Arbeit."
Benjamin Sauter
Digital Content Manager·SysGo
„Wirklich toller Leitartikel zu Metaoberflächen. Spannendes Thema, gut geraffte Darstellung der Studien."
Markolf Hoffmann
Chefredaktion PLUS·Eugen G. Leuze Verlag
„Man sieht, dass du dich intensiv mit dem Thema auseinandergesetzt hast – ein guter Text."
Wolfgang Kreutz
Redakteur Mac & i·Heise Medien
„Ihre Artikel in der iX lese ich immer mit großem Gewinn, zuletzt sind mir die Proxmox-Artikel im guten Gedächtnis geblieben."
Stephan Bartholmei
Leitung Produktmanagement·FITKO (Föderale IT-Kooperation)
„Der Kontron-Text ist genau das richtige Format für uns."
Tobias Massow
Geschäftsführer (CEO)·evernine media GmbH
„Vielen Dank für das super Interview letzte Woche! Wir freuen uns, wenn Sie den Text als Interview umsetzen."
Marie Bastian
Account Executive·Kafka Kommunikation
„Den Kontakt zu Ihnen habe ich durch meine Kollegin erhalten, die bereits mit Ihnen zusammenarbeitet und Sie mir sehr empfohlen hat."
Selina Kaupp
Redakteurin·WEKA
„Die neuen Themen von Ihnen finde ich super."
Selina Kaupp
Redakteurin·WEKA
„Die Texte gefallen Peter Schmitz, Chefredakteur Security-Insider, gut – kein Änderungsbedarf. Danke, dass Du Dich so schnell darum gekümmert hast."
PR-Agentur·Auftrag mit Veröffentlichung bei Security-Insider
„Gelungen – danke für die tolle Arbeit!"
Geschäftsführung·Berkeley Communications
„Super Artikel zum Updowntool!"
Redaktion·PC-Welt
Kontakt aufnehmen
Ob strategische Beratung, Whitepaper, Konferenzbeitrag oder Workshop – schreiben Sie mir, in welchem Kontext Sie Unterstützung suchen. Erstgespräche sind kostenfrei und unverbindlich.
Nachricht senden