Was wir tun
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
Wofür steht usd?
Bei der Gründung 1994 stand der Dreilettercode für Unternehmensberatung, Sicherheit und Dienstleistungen und beschrieb unser damals breites Leistungsportfolio. Im Verlauf der Jahre hat sich die usd weiterentwickelt und fokussiert. Heute steht der Dreilettercode für unsere Mission und unsere Werte:
Unabhängigkeit
Unsere Mission verpflichtet. Wir sind eine Gemeinschaft von Experten, haben keine Kredite, kein Kunde dominiert uns, wir gestalten selbst. „U“ steht für Unabhängigkeit.
Sicherheit
Zentrum unseres Namens und Zentrum unseres Handelns. Wir schützen Unternehmen vor Hackern und Kriminellen. „S“ steht für Sicherheit.
Demut
Niemand ist allwissend, Sicherheit nicht absolut. Wir sind uns unserer Verantwortung und der Komplexität unserer Aufgabe bewusst. Darum teilen wir unser Wissen, kooperieren mit den Besten und arbeiten jeden Tag mit Hingabe für „more security“. „D“ steht für Demut.
Unser Engagement
Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur gelingen, wenn viele dabei mitwirken.
Aber auch weitergehendes Engagement für unsere Gesellschaft, unseren Planeten und nachfolgende Generationen ist für uns sehr wichtig. Unsere Corporate Social Responsibility Richtlinien und Maßnahmen geben hierzu Einblicke.
Kompetenz aufbauen. Wissen teilen. Gemeinsam handeln.
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Hacking Events
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Partner führender Institute
- CAST
-
ATHENE
- Allianz für Cybersicherheit
Security Research
- Responsible Disclosure
- Security Advisories
- Fachartikel & Veröffentlichungen
- BioMobile II
- KMU AWARE
Aktiv in der Lehre
Unsere Geschäftsleitung
Manfred Tubach
Vorsitzender des Vorstands
Andreas Duchmann
Vorstand
Matthias Göhring
Vorstand
Christopher Kristes
Vorstand
Andrea Tubach
Vorstand
Daniel Heyne
Prokurist
Jan Kemper
Prokurist
Anna-Magdalena Kohl
Prokuristin
Stephan Neumann
Prokurist
Andrea Rupprich
Prokuristin
Torsten Schlotmann
Prokurist
Felix Schmidt
Prokurist
Dr. Christian Schwartz
Prokurist
Downloaden Sie unsere Unternehmensbroschüre
Unsere Referenzen
Customer Stories
Sicherheitsprüfung auf allen Ebenen: Pentest und Cloud Security Audit bei Deutsche Fiskal
Die Notwendigkeit eines Pentests wird oft durch Compliance-Anforderungen getrieben. Um eine verlässliche Aussage über das Sicherheitsniveau im Unternehmen zu treffen, reicht in vielen Fällen ein Pentest allein jedoch nicht aus. Insbesondere wenn Anwendungen in der...
Mehr Sicherheit für hochspezialisierte Lösung: Solaris SE nach PCI DSS zertifiziert
Solaris SE, Technologieunternehmen mit einer deutschen Vollbanklizenz, schloss im Juni 2023 das gemeinsame PCI DSS-Zertifizierungsprojekt mit der usd AG erfolgreich ab. Damit bietet Solaris SE seinen Kunden eine nachweislich sicherere Umgebung für...
„The Journey to Harmonisation of Global PCI Assessments“: Gemeinsamer Beitrag von Worldline und usd zum PCI SSC Europe Community Meeting
PCI DSS gilt für alle Unternehmen, die Zahlungskartendaten speichern, verarbeiten oder übertragen. Vor allem große und global agierende Unternehmen stehen jedoch aufgrund ihrer Größe, Struktur, geografischen Ausdehnung und ihres Geschäftsbetriebs vor gewissen...
BoostAeroSpace und usd gehen Partnerschaft für AirCyber Maturity Assessments ein
In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu erbringen. Während Zulieferer in vielen Fällen einen entscheidenden Beitrag zum Erfolg eines Unternehmens leisten,...
Eurowings GmbH erreicht Zertifizierungen nach ISO/IEC 27001:2013 und PCI DSS mit Unterstützung der usd AG
Wie für viele Unternehmen der Luftfahrtindustrie war der Sommer 2022 für die Eurowings GmbH geprägt von extremen Herausforderungen: die Pandemie, die angespannte Situation an vielen Flughäfen und der Krieg in der Ukraine, um nur die größten zu nennen. Eurowings hat...
Mehr Sicherheit im Gesundheitswesen: POLAVIS GmbH lässt Webanwendung durch usd Pentest prüfen
POLAVIS entwickelt und implementiert digitale Patientenportale und innovative eHealth-Lösungen für Krankenhäuser. Unterstützt werden dadurch die Vernetzung der Akteure im Gesundheitswesen und die konsequente Integration des Patienten. Das...
NTT Global Data Centers EMEA erstmalig nach PCI DSS v4.0 zertifiziert
NTT Global Data Centers EMEA, führender Rechenzentrumsanbieter in Europa, schloss am 1. März 2023 das gemeinsame PCI DSS-Zertifizierungsprojekt mit der usd AG erfolgreich ab. Damit bietet NTT Global Data Centers EMEA seinen Kunden eine nachweislich sichere Umgebung...
Sicherheitsanforderungen werden vollständig erfüllt: Bankhaus Metzler nach SWIFT CSCF geprüft
Das Bankhaus Metzler, die älteste Privatbank Deutschlands in ununterbrochenem Familienbesitz mit Sitz in Frankfurt am Main, absolvierte im Juli erfolgreich sein SWIFT Assessment. Dazu prüften Auditoren der usd AG in einem Assessment nach dem SWIFT Customer Security...
PHOENIX group etabliert europaweites ISMS mit Unterstützung der usd AG
Insbesondere in wachstumsstarken Branchen mit zunehmender Internationalisierung wie der Pharmabranche, stehen Konzerne heute vor der Herausforderung, ihre Information Security Governance so aufzustellen, dass sie den damit einhergehenden Risiken und Herausforderungen...
Sicher in der Cloud: Myra Security nach BSI C5 testiert
Der Hersteller von Sicherheitstechnologie und Security-as-a-Service-Anbieter Myra Security demonstriert Sicherheit in der Cloud. In Partnerschaft mit der Kölner Wirtschaftsprüfungsgesellschaft HKKG prüften die Auditoren der usd AG in einem Audit nach IDW PH...
noris network erstmalig nach PCI DSS v4.0 zertifiziert
Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die usd AG als Housing Provider erstmalig nach PCI DSS v4.0 zertifiziert. Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) wurde im März dieses Jahres veröffentlicht und ist...
OmniPOS von GK Software erfolgreich nach PCI Secure Software Standard zertifiziert
Bildquelle: GK Software SE Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert...