Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …
usd AG bestätigt Kreditkartendatensicherheit in Rechenzentren Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst. Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die …
Phishing ist den meisten von Ihnen ein Begriff bzw. Sie haben unseren Artikel #BeAware: Phishing Mails gelesen und kennen nun grobe Indikatoren, mithilfe derer man Phishing-Mails erkennen kann. Aber leicht erkennbare Phishing-Nachrichten sind nur die Spitze des Eisbergs. Phishing-Mails können mit den heutigen technischen Möglichkeiten deutlich raffinierter, heimtückischer und schädlicher sein. Ein Beispiel dafür ist Emotet. Emotet ist ein sogenannter …
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Was ist der PCI DSS Scope? Als „Scope“ bezeichnet man den Prüfumfang einer PCI DSS-Zertifizierung. Er umfasst alle Komponenten der Umgebung eines Unternehmens, die die Kontrollziele des PCI DSS erfüllen müssen. Wie der Scope festzulegen ist, wird vom PCI …
Foto: © CAST e.V., 2019 Wir gratulieren Ugurcan Albayrak, Werkstudent im usd HeroLab, zum Erhalt des diesjährigen CAST-Förderpreises IT-Sicherheit. Unter den Bachelorarbeiten gewann er mit seiner Abschlussarbeit „Performing and Countering Man-in-the-Middle Attacks on Network Printers“ den dritten Platz. Albayraks Arbeit zeigt auf, wie unzureichend geschützte Kommunikationskanäle zwischen Client (z.B. Laptop) und Netzwerkdrucker sogenannte Man-in-the-Middle-Angriffe ermöglichen. Bei dieser Methode können Angreifer …
Einen Tag lang Berater sein. Eine Case Study zu E-Commerce-Architecture lösen. Bis mitten in die Nacht mit und gegen die Pentest Professionals des usd HeroLabs hacken. Im November war all dies bei den usd Events „Consulting Day“ und „Hacking Night“ möglich: Die Teilnehmerinnen und Teilnehmer hatten die Chance, bei den beiden Veranstaltungsformaten die usd AG und ihre IT-Security-Experten hautnah kennen …
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Wann ist ein Unternehmen PCI DSS complaint? Ein Unternehmen erreicht PCI DSS Compliance (auch: Konformität), wenn es alle Anforderungen des PCI DSS erfüllt, die für das Unternehmen gelten. Es gibt zwar keine gesetzliche Verpflichtung zur PCI DSS Compliance, dennoch …
Seit Jahren beraten wir Unternehmen im Finanzwesen in Fragen der Informationssicherheit. Neue regulatorische Anforderungen und technologische Trends in diesem Bereich beobachten wir daher mit Spannung. Im Mai 2018 hat die Europäische Zentralbank mit dem Framework for Threat Intelligence-based Ethical Red Teaming, kurz TIBER-EU, einen Rahmen geschaffen, womit nationale Behörden und Unternehmen im Finanzwesen ihre Widerstandskraft gegen Cyberangriffe testen können. TIBER-EU …
Studierenden, Berufsanfängern oder Young Professionals geht es häufig ähnlich: Sie wissen, dass sie etwas mit „Cyber Security“ oder „IT Security“ machen wollen. Aber was genau? Hinzu kommt, dass die Jobbeschreibungen für Branchen-Neulinge häufig gefüllt sind mit kaum verständlichen Buzzwords. Die usd AG kennt diese Problematik und lädt daher am 23. Januar 2020 zu Young Connect @ CST „Ask our IT …
In unserer Miniserie liefern wir Ihnen Wissenswertes zum Payment Card Industry Data Security Standard. Starten Sie gut informiert in Ihre PCI-DSS-Zertifizierung. Was sind die Anforderungen des PCI DSS? Der PCI DSS umfasst insgesamt 6 Kontrollziele, die sich in 12 Hauptanforderungen mit insgesamt 329 Einzelanforderungen aufgliedern. Den vollständigen Standard mit allen Einzelanforderungen können Sie auf der Webseite des PCI Security Standards …
