Unsere Schwerpunkte. more security.
Security Audits
KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.
PCI & Payment Security
DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.
Pentests & Red Teaming
Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.
Security Analysen
Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.
Security Consulting: ISMS / ISO 27001
Strategie. Beratung. Implementierung. Audit Readiness.
Security Consulting: InfoSec im Finanzwesen
DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.
~200
Mitarbeiter*innen
1994
Gründungsjahr
3
Standorte
(Neu-Isenburg, Köln, München)
> 900
Kunden weltweit
Unsere Kunden
Unsere Zertifizierungen und Akkreditierungen
Unser Engagement in der Community
Unsere Expert*innen auf der Bühne
News
Security Advisories zu Entra ID und Tenable Nessus Manager
Die Pentest Professionals des usd HeroLabs haben im Rahmen eines Cloud Pentests eine Schwachstelle identifiziert, die das Umgehen von Conditional-Access‑Richtlinien für privilegierte Identitäten in Microsoft Entra ID durch das Zusammenspiel von rollenbasierter...
Gemeinsam für mehr Sicherheit: Das ISF DACH Chapter Spring Meeting 2026 bei der usd AG
Am 12. und 13. März 2026 war das Information Security Forum (ISF) DACH Chapter zu Gast in der CST Academy der usd AG in Neu-Isenburg. Regelmäßig bringt das ISF Informationssicherheits-Verantwortliche aus dem gesamten DACH-Raum zusammen, um aktuelle Herausforderungen,...
Third‑Party Risk Management unter DORA wirksam umsetzen
Der Digital Operational Resilience Act (DORA) ist Realität für Finanzinstitute und ihre Dienstleister. 2026 rückt die praktische Umsetzung des Third‑Party Risk Managements bei Finanzinstituten in den Fokus, denn die BaFin prüft die Informationsregister erstmals streng...