Was wir tun
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
Wofür steht usd?
Bei der Gründung 1994 stand der Dreilettercode für Unternehmensberatung, Sicherheit und Dienstleistungen und beschrieb unser damals breites Leistungsportfolio. Im Verlauf der Jahre hat sich die usd weiterentwickelt und fokussiert. Heute steht der Dreilettercode für unsere Mission und unsere Werte:
Unabhängigkeit
Unsere Mission verpflichtet. Wir sind eine Gemeinschaft von Experten, haben keine Kredite, kein Kunde dominiert uns, wir gestalten selbst. „U“ steht für Unabhängigkeit.
Sicherheit
Zentrum unseres Namens und Zentrum unseres Handelns. Wir schützen Unternehmen vor Hackern und Kriminellen. „S“ steht für Sicherheit.
Demut
Niemand ist allwissend, Sicherheit nicht absolut. Wir sind uns unserer Verantwortung und der Komplexität unserer Aufgabe bewusst. Darum teilen wir unser Wissen, kooperieren mit den Besten und arbeiten jeden Tag mit Hingabe für „more security“. „D“ steht für Demut.
Unser Engagement
Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur gelingen, wenn viele dabei mitwirken.
Aber auch weitergehendes Engagement für unsere Gesellschaft, unseren Planeten und nachfolgende Generationen ist für uns sehr wichtig. Unsere Corporate Social Responsibility Richtlinien und Maßnahmen geben hierzu Einblicke.
Kompetenz aufbauen. Wissen teilen. Gemeinsam handeln.
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Hacking Events
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Partner führender Institute
- CAST
-
ATHENE
- Allianz für Cybersicherheit
Security Research
- Responsible Disclosure
- Security Advisories
- Fachartikel & Veröffentlichungen
- BioMobile II
- KMU AWARE
Aktiv in der Lehre
Unsere Geschäftsleitung
Andrea Tubach
Vorsitzende des Vorstands
Andreas Duchmann
Vorstand
Matthias Göhring
Vorstand
Christopher Kristes
Vorstand
Daniel Heyne
Prokurist
Jan Kemper
Prokurist
Anna-Magdalena Kohl
Prokuristin
Stephan Neumann
Prokurist
Andrea Rupprich
Prokuristin
Torsten Schlotmann
Prokurist
Felix Schmidt
Prokurist
Dr. Christian Schwartz
Prokurist
Downloaden Sie unsere Unternehmensbroschüre
Unsere Referenzen
Customer Stories
POLAVIS GmbH setzt auf höchste Sicherheitsstandards im Gesundheitswesen
Die POLAVIS GmbH hat sich mit innovativen Softwarelösungen für Kliniken als ein führendes Unternehmen für die Vernetzung in der Patientenversorgung etabliert. Das Unternehmen mit Sitz in Berlin steht somit für die Digitalisierung im Gesundheitswesen und setzt dazu auf...
Von der Gap-Analyse bis zur Umsetzung: Delvags Erfolgsweg zur DORA-Compliance
Ein Cyberangriff auf ein Versicherungsunternehmen ist weit mehr als ein technisches Problem: Neben dem Ausfall zentraler IT-Systeme droht die Offenlegung sensibler Kundendaten. Dies führt nicht nur zu erheblichen Geschäftsausfällen, sondern kann auch das Vertrauen der...
Erfolgreicher KRITIS-Nachweis mit Unterstützung der usd AG
Mit mehreren weltweit verteilten Rechenzentren stellt ein europäischer Cloud-Hosting-Anbieter kritische Dienstleistungen für seine Kunden rund um den Globus zur Verfügung. Dadurch fällt er in Deutschland unter anderem unter § 8a Absatz 3 BSIG und muss sich einem...
PCI Officer: Micropayment setzt auf usd AG für nachhaltige PCI DSS Compliance
Die Anforderungen des PCI DSS wachsen – und damit der Aufwand im Tagesgeschäft. Um Sicherheit, Kontrolle und Zertifizierung auch nach PCI DSS 4.0.1 zuverlässig zu gewährleisten, setzt Micropayment erneut auf eine Zusammenarbeit mit der usd AG. Seit 2010 begleiten wir...
Geschlossen ans Ziel: Partner unterstützen deutschen Automobilhersteller auf dem Weg zur PCI Compliance
Egal in welchem Geschäftsfeld, Kunden legen Wert auf Flexibilität für Zahlungsabwicklungen bei Dienstleistungen und Produkten. Ein führender deutscher Automobilhersteller stand deshalb vor der Herausforderung, eine sichere und effiziente Lösung zur Verarbeitung und...
BoostAeroSpace und usd AG: Partnerschaft für mehr Sicherheit in der Luft- und Raumfahrtindustrie
In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu erbringen. Die digitale Vernetzung von Lieferketten schafft enorme Effizienzgewinne. Gleichzeitig steigt jedoch das...
Marathon im Sprinttempo – LANCOM Systems baut zertifizierungsreifes ISMS auf
In einer Zeit, in der Digitalisierung in beinahe allen Branchen zur Normalität geworden ist, wird die Informationssicherheit für Unternehmen immer wichtiger. Im März dieses Jahres erreichte LANCOM Systems, führender europäischer Hersteller von Netzwerk- und...
Wenn Pentest-Planung zum Tetris-Spiel wird - Ein Blick hinter die Kulissen eines umfangreichen Pentest-Projekts mit der HanseMerkur
In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG, wie entscheidend eine gute Organisation und klare Kommunikation für den Erfolg eines Pentest-Projekts sind. Trotz eines...
Informationssicherheit im Finanzwesen: So stellt sich die Frankfurter Sparkasse der Mammutaufgabe
Mit dem digitalen Wandel im Finanzsektor sind auch neue Angriffsflächen für Cyberkriminelle und damit erhebliche Gefahren für Unternehmen entstanden. Die Folge: Stetig wachsende interne und externe Anforderungen an die Informationssicherheit von Finanzinstituten und...
Informationssicherheit im multinationalen Unternehmensumfeld: VertiGIS etabliert zentral gesteuertes ISMS und erreicht Zertifizierung nach ISO 27001
Insbesondere in wachstumsstarken Branchen stehen Unternehmen vor der Herausforderung, ihre Informationssicherheit den stetig wachsenden Risiken anzupassen. Die Implementierung von ISO 27001-Maßnahmen ist ein wirksames Werkzeug zur Reduktion von Risiken durch...
Cloud Provider plusserver nach PCI DSS v4.0 zertifiziert
Anfang 2024 wurde der führende deutsche Cloud Provider plusserver durch die usd AG nach dem weltweit verbindlich geltenden Kreditkartensicherheitsstandard PCI DSS v4.0 zertifiziert. Mit seinen Cloud-Plattformen stellt plusserver seinen Kunden eine datensouveräne und...
Sicherheitsprüfung auf allen Ebenen: Pentest und Cloud Security Audit bei Deutsche Fiskal
Die Notwendigkeit eines Pentests wird oft durch Compliance-Anforderungen getrieben. Um eine verlässliche Aussage über das Sicherheitsniveau im Unternehmen zu treffen, reicht in vielen Fällen ein Pentest allein jedoch nicht aus. Insbesondere wenn Anwendungen in der...