Was wir tun
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
Wofür steht usd?
Bei der Gründung 1994 stand der Dreilettercode für Unternehmensberatung, Sicherheit und Dienstleistungen und beschrieb unser damals breites Leistungsportfolio. Im Verlauf der Jahre hat sich die usd weiterentwickelt und fokussiert. Heute steht der Dreilettercode für unsere Mission und unsere Werte:
Unabhängigkeit
Unsere Mission verpflichtet. Wir sind eine Gemeinschaft von Experten, haben keine Kredite, kein Kunde dominiert uns, wir gestalten selbst. „U“ steht für Unabhängigkeit.
Sicherheit
Zentrum unseres Namens und Zentrum unseres Handelns. Wir schützen Unternehmen vor Hackern und Kriminellen. „S“ steht für Sicherheit.
Demut
Niemand ist allwissend, Sicherheit nicht absolut. Wir sind uns unserer Verantwortung und der Komplexität unserer Aufgabe bewusst. Darum teilen wir unser Wissen, kooperieren mit den Besten und arbeiten jeden Tag mit Hingabe für „more security“. „D“ steht für Demut.
Unsere Zertifizierungen & Akkreditierungen
Unser Engagement
Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur gelingen, wenn viele dabei mitwirken.
Aber auch weitergehendes Engagement für unsere Gesellschaft, unseren Planeten und nachfolgende Generationen ist für uns sehr wichtig. Unsere Corporate Social Responsibility Richtlinien und Maßnahmen geben hierzu Einblicke.
Kompetenz aufbauen. Wissen teilen. Gemeinsam handeln.
Partner führender Institute
- efl - the Data Science Institute
- Allianz für Cybersicherheit
- CAST
- ATHENE
Security Research
- Responsible Disclosure
- Security Advisories
- Fachartikel & Veröffentlichungen
- BioMobile II
Aktiv in der Lehre
Unsere Geschäftsleitung
Andrea Tubach
Vorsitzende des Vorstands
Andreas Duchmann
Vorstand
Matthias Göhring
Vorstand
Christopher Kristes
Vorstand
Felix Schmidt
Vorstand
Dr. Christian Schwartz
Vorstand
Mareike Clemens
Prokuristin
Daniel Heyne
Prokurist
Jan Kemper
Prokurist
Anna-Magdalena Kohl
Prokuristin
Tim Kranz
Prokurist
Maximilian Müller
Prokurist
Stephan Neumann
Prokurist
Vinzent Ratermann
Prokurist
Andrea Rupprich
Prokuristin
Torsten Schlotmann
Prokurist
Simon Weickart
Prokurist
Unsere Referenzen
Customer Stories
Mit Sicherheit verbunden: NFON setzt auf Pentest-Expertise der usd AG für maximale Plattformsicherheit
Die NFON AG steht für innovative, KI-basierte Geschäftskommunikation und überzeugt als verlässlicher Partner europaweit. Ihr Anspruch: Den Kunden zu jeder Zeit sichere, leistungsstarke Cloud-Kommunikationslösungen zu bieten, die das Vertrauen stärken und eine moderne...
Sichere Fahrten, sichere Daten - Bikeleasing setzt auf umfassendes ISMS nach ISO 27001
Die immer stärkere Vernetzung von Geschäftsprozessen und zunehmende digitale Verarbeitung von Informationen stellen Unternehmen heute vor große Herausforderungen: Sie müssen ihre Informationssicherheitsmaßnahmen laufend an neue und stetig wachsende Risiken anpassen....
POLAVIS GmbH setzt auf höchste Sicherheitsstandards im Gesundheitswesen
Die POLAVIS GmbH hat sich mit innovativen Softwarelösungen für Kliniken als ein führendes Unternehmen für die Vernetzung in der Patientenversorgung etabliert. Das Unternehmen mit Sitz in Berlin steht somit für die Digitalisierung im Gesundheitswesen und setzt dazu auf...
Von der Gap-Analyse bis zur Umsetzung: Delvags Erfolgsweg zur DORA-Compliance
Ein Cyberangriff auf ein Versicherungsunternehmen ist weit mehr als ein technisches Problem: Neben dem Ausfall zentraler IT-Systeme droht die Offenlegung sensibler Kundendaten. Dies führt nicht nur zu erheblichen Geschäftsausfällen, sondern kann auch das Vertrauen der...
Erfolgreicher KRITIS-Nachweis mit Unterstützung der usd AG
Mit mehreren weltweit verteilten Rechenzentren stellt ein europäischer Cloud-Hosting-Anbieter kritische Dienstleistungen für seine Kunden rund um den Globus zur Verfügung. Dadurch fällt er in Deutschland unter anderem unter § 8a Absatz 3 BSIG und muss sich einem...
PCI Officer: Micropayment setzt auf usd AG für nachhaltige PCI DSS Compliance
Die Anforderungen des PCI DSS wachsen – und damit der Aufwand im Tagesgeschäft. Um Sicherheit, Kontrolle und Zertifizierung auch nach PCI DSS 4.0.1 zuverlässig zu gewährleisten, setzt Micropayment erneut auf eine Zusammenarbeit mit der usd AG. Seit 2010 begleiten wir...
Geschlossen ans Ziel: Partner unterstützen deutschen Automobilhersteller auf dem Weg zur PCI Compliance
Egal in welchem Geschäftsfeld, Kunden legen Wert auf Flexibilität für Zahlungsabwicklungen bei Dienstleistungen und Produkten. Ein führender deutscher Automobilhersteller stand deshalb vor der Herausforderung, eine sichere und effiziente Lösung zur Verarbeitung und...
BoostAeroSpace und usd AG: Partnerschaft für mehr Sicherheit in der Luft- und Raumfahrtindustrie
In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu erbringen. Die digitale Vernetzung von Lieferketten schafft enorme Effizienzgewinne. Gleichzeitig steigt jedoch das...
Marathon im Sprinttempo – LANCOM Systems baut zertifizierungsreifes ISMS auf
In einer Zeit, in der Digitalisierung in beinahe allen Branchen zur Normalität geworden ist, wird die Informationssicherheit für Unternehmen immer wichtiger. Im März dieses Jahres erreichte LANCOM Systems, führender europäischer Hersteller von Netzwerk- und...
Wenn Pentest-Planung zum Tetris-Spiel wird - Ein Blick hinter die Kulissen eines umfangreichen Pentest-Projekts mit der HanseMerkur
In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG, wie entscheidend eine gute Organisation und klare Kommunikation für den Erfolg eines Pentest-Projekts sind. Trotz eines...
Informationssicherheit im Finanzwesen: So stellt sich die Frankfurter Sparkasse der Mammutaufgabe
Mit dem digitalen Wandel im Finanzsektor sind auch neue Angriffsflächen für Cyberkriminelle und damit erhebliche Gefahren für Unternehmen entstanden. Die Folge: Stetig wachsende interne und externe Anforderungen an die Informationssicherheit von Finanzinstituten und...
Informationssicherheit im multinationalen Unternehmensumfeld: VertiGIS etabliert zentral gesteuertes ISMS und erreicht Zertifizierung nach ISO 27001
Insbesondere in wachstumsstarken Branchen stehen Unternehmen vor der Herausforderung, ihre Informationssicherheit den stetig wachsenden Risiken anzupassen. Die Implementierung von ISO 27001-Maßnahmen ist ein wirksames Werkzeug zur Reduktion von Risiken durch...