TLPT: Starten Sie jetzt Ihre Vorbereitung.

Sie rechnen mit der Aufforderung eines Threat-Led Penetration Testing von Ihrer Aufsichtsbehörde? Wir begleiten Sie.

NIS-2-Umsetzungsgesetz in Kraft.

Seit dem 06.12.25 gelten die neuen Anforderungen - ohne Übergangsfrist.

KI sicher denken. Von Anfang an.

KI verändert alles. Wir begleiten Sie von der Auswahl bis zum Betrieb – damit Sicherheit und Compliance von Anfang an mitgedacht werden.

mehr erfahren

Startklar für Ihre Part-IS Compliance?

mehr erfahren

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Von der Harmonisierung bis zur Dienstleisterüberwachung. Wir stehen an Ihrer Seite.

mehr erfahren

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

Reduzieren Sie Ihr Risiko proaktiv.

mehr erfahren

Unsere Schwerpunkte. more security.

Security Audits

KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.

Mehr erfahren

PCI & Payment Security

DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.

Mehr erfahren

Pentests & Red Teaming

Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.

Mehr erfahren

Security Analysen

Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.

Mehr erfahren

Security Consulting: ISMS / ISO 27001

Strategie. Beratung. Implementierung. Audit Readiness.

Mehr erfahren

Security Consulting: InfoSec im Finanzwesen

DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.

Mehr erfahren

~200

Mitarbeiter*innen

1994

Gründungsjahr

3

Standorte

(Neu-Isenburg, Köln, München)

> 900

Kunden weltweit

News

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Jan. 14, 2026 | News, ISMS

Am 22. Februar 2026 tritt die EU-Verordnung Part-IS für Luftfahrtorganisationen in Kraft. Diese müssen Informationssicherheitsrisiken so steuern, dass die Sicherheit der zivilen Luftfahrt bestmöglich geschützt wird. Viele setzen bereits auf ein ISMS nach ISO 27001 –...

Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf

Jan. 9, 2026 | News, KI, Pentests & Security Analyses, usd HeroLab

Künstliche Intelligenz (KI) verändert die Geschäftswelt grundlegend. Besonders Large-Language-Model-(LLM-)Plattformen finden zunehmend Einzug in Unternehmen verschiedenster Branchen. Viele setzen dabei auf intern gehostete Lösungen, um sensible Daten zu schützen und...

Security Advisories zu OrangeHRM und memos

Dez. 16, 2025 | News, Pentests & Security Analyses, Security Advisories, usd HeroLab

Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei mehrere Schwachstellen identifiziert. Die Schwachstellen wurden den Herstellern im Rahmen der Responsible Disclosure...

Unsere Zertifizierungen und Akkreditierungen

TLPT: Starten Sie jetzt Ihre Vorbereitung.

NIS-2-Umsetzungsgesetz in Kraft.

KI sicher denken. Von Anfang an.

Startklar für Ihre Part-IS Compliance?

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

PCI DSS v4.0.1

Bereit für ISO 27001?

Unsere Schwerpunkte. more security.

Security Audits

PCI & Payment Security

Pentests & Red Teaming

Security Analysen

Security Consulting: ISMS / ISO 27001

Security Consulting: InfoSec im Finanzwesen

Mitarbeiter*innen

Gründungsjahr

Standorte

(Neu-Isenburg, Köln, München)

Kunden weltweit

News

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf

Security Advisories zu OrangeHRM und memos

Unsere Zertifizierungen und Akkreditierungen

usd AG

News

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf

Security Advisories zu OrangeHRM und memos

Folgen Sie uns