Mithilfe des usd PCI Compliance Programms führt VR Payment ihre Händler pragmatisch und fachgerecht durch den PCI DSS Compliance-Nachweis, ohne Abstriche bei Sicherheit oder formaler Korrektheit zu machen. Lesen Sie die ganze Success Story hier.
usd Responsibility 2019
Im usd Responsibility Circle engagieren sich Kolleginnen und Kollegen der usd AG über die Unternehmensmission „more security“ hinaus für einen verantwortungsvollen Umgang mit gesellschaftlich relevanten Themen wie Nachhaltigkeit, Umweltschutz und Kinder- und Jugendarbeit. Projekte werden dabei nicht nur finanziell unterstützt, Kolleginnen und Kollegen bringen sich auch bei Veranstaltungen und Aktionen selbst tatkräftig ein. Auch 2019 haben wir viel bewegt. #ZeroHungerRun …
Überarbeiteter Anforderungskatalog C5 für mehr Sicherheit im Cloud-Computing
Der in 2016 publizierte Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“, kurz „C5“, definiert eine Basislinie für die Sicherheit von Cloud-Diensten und richtet sich an professionelle Anbieter von Cloud-Diensten, deren Prüfer und Kunden. Somit ist er im Markt mittlerweile ein etablierter Standard zum Nachweis von Sicherheit im Cloud-Computing. Vor wenigen Tagen stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) …
36c3 – usd HeroLab auf Chaos Communication Congress 2019
Schon feste Tradition im usd HeroLab und ein super Jahresabschluss: vom 27. bis 30. Dezember 2019 besuchten über 20 HeroLabber den viertägigen 36. Chaos Communication Congress in Leipzig. Der Kongress bietet den idealen Rahmen für den Austausch in der Community. Lesen Sie den vollständigen Artikel auf der usd HeroLab Webseite.
CST Academy Eventkalender 2020
Die CST Academy startet mit einer Vielzahl von Workshops, Abendveranstaltungen, Webinaren, Seminaren und Events für junge Leute in das neue Jahr 2020. Bekannte und beliebte Formate der usd AG, wie der PCI Best Practice Workshop und Seminare zur Implementierung eines ISMS nach ISO/IEC 27001 sind natürlich wieder fester Bestandteil des Angebots. Neu in 2020: Nur wenn Sie die relevanten Bedrohungen …
usd AG auf IT-GRC-Kongress 2019
Auch auf dem diesjährigen IT-GRC-Kongress, dem Kongress zu aktuellen Entwicklungen in der Welt der IT-Sicherheit, -Governance, -Risk und -Compliance war die usd AG vertreten. Die Mitglieder des ISACA Germany Chapters nutzten diesen Rahmen zudem, um sich wechselseitig ihre Ergebnisse aus den Fachgruppen vorzustellen und sich mit Teilnehmern über neue Entwicklungen aus der Praxis auszutauschen. Andrea Rupprich, Managing Security Consultant der …
Top 7 Qualitätsmerkmale Ihres Pentest-Partners
Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …
Erfolgreiche PCI DSS-Zertifizierung der noris network AG
usd AG bestätigt Kreditkartendatensicherheit in Rechenzentren Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst. Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die …
#BeAware: Emotet
Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …
PCI DSS – Was ist der Scope und wie lässt er sich reduzieren?
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Was ist der PCI DSS Scope? Als „Scope“ bezeichnet man den Prüfumfang einer PCI DSS-Zertifizierung. Er umfasst alle Komponenten der Umgebung eines Unternehmens, die die Kontrollziele des PCI DSS erfüllen müssen. Wie der Scope festzulegen ist, wird vom PCI …