Was wir tun
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
Wofür steht usd?
Bei der Gründung 1994 stand der Dreilettercode für Unternehmensberatung, Sicherheit und Dienstleistungen und beschrieb unser damals breites Leistungsportfolio. Im Verlauf der Jahre hat sich die usd weiterentwickelt und fokussiert. Heute steht der Dreilettercode für unsere Mission und unsere Werte:
Unabhängigkeit
Unsere Mission verpflichtet. Wir sind eine Gemeinschaft von Experten, haben keine Kredite, kein Kunde dominiert uns, wir gestalten selbst. „U“ steht für Unabhängigkeit.
Sicherheit
Zentrum unseres Namens und Zentrum unseres Handelns. Wir schützen Unternehmen vor Hackern und Kriminellen. „S“ steht für Sicherheit.
Demut
Niemand ist allwissend, Sicherheit nicht absolut. Wir sind uns unserer Verantwortung und der Komplexität unserer Aufgabe bewusst. Darum teilen wir unser Wissen, kooperieren mit den Besten und arbeiten jeden Tag mit Hingabe für „more security“. „D“ steht für Demut.
Unser Engagement
Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur gelingen, wenn viele dabei mitwirken.
Aber auch weitergehendes Engagement für unsere Gesellschaft, unseren Planeten und nachfolgende Generationen ist für uns sehr wichtig. Unsere Corporate Social Responsibility Richtlinien und Maßnahmen geben hierzu Einblicke.
Kompetenz aufbauen. Wissen teilen. Gemeinsam handeln.
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Hacking Events
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Partner führender Institute
- CAST
-
ATHENE
- Allianz für Cybersicherheit
Security Research
- Responsible Disclosure
- Security Advisories
- Fachartikel & Veröffentlichungen
- BioMobile II
- KMU AWARE
Aktiv in der Lehre
Unsere Geschäftsleitung
Manfred Tubach
Vorsitzender des Vorstands
Andreas Duchmann
Vorstand
Matthias Göhring
Vorstand
Christopher Kristes
Vorstand
Andrea Tubach
Vorstand
Bettina Aumann
Prokuristin
Daniel Heyne
Prokurist
Jan Kemper
Prokurist
Anna-Magdalena Kohl
Prokuristin
Stephan Neumann
Prokurist
Andrea Rupprich
Prokuristin
Torsten Schlotmann
Prokurist
Felix Schmidt
Prokurist
Dr. Christian Schwartz
Prokurist
Downloaden Sie unsere Unternehmensbroschüre
Unsere Referenzen
Customer Stories
PHOENIX group etabliert europaweites ISMS mit Unterstützung der usd AG
Insbesondere in wachstumsstarken Branchen mit zunehmender Internationalisierung wie der Pharmabranche, stehen Konzerne heute vor der Herausforderung, ihre Information Security Governance so aufzustellen, dass sie den damit einhergehenden Risiken und Herausforderungen...
Sicher in der Cloud: Myra Security nach BSI C5 testiert
Der Hersteller von Sicherheitstechnologie und Security-as-a-Service-Anbieter Myra Security demonstriert Sicherheit in der Cloud. In Partnerschaft mit der Kölner Wirtschaftsprüfungsgesellschaft HKKG prüften die Auditoren der usd AG in einem Audit nach IDW PH...
noris network erstmalig nach PCI DSS v4.0 zertifiziert
Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die usd AG als Housing Provider erstmalig nach PCI DSS v4.0 zertifiziert. Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) wurde im März dieses Jahres veröffentlicht und ist...
OmniPOS von GK Software erfolgreich nach PCI Secure Software Standard zertifiziert
Bildquelle: GK Software SE Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert...
Mehr Sicherheit im E-Commerce: Online-Shops von Krieger Digital durch usd AG erfolgreich nach PCI DSS zertifiziert
Die Krieger Gruppe zählt in den Geschäftsfeldern des Möbelhandels, E-Commerce und im Bereich Immobilien zu den führenden Handelshäusern Deutschlands. Krieger Digital gibt den vielfältigen IT- und Online-Aktivitäten innerhalb der Gruppe eine gemeinsame Identität....
Guter Sicherheitszustand bestätigt – Operations1 lässt Webanwendung von usd HeroLab pentesten
Operations1, Softwarelösungsanbieter mit Sitz in Augsburg und Frankfurt am Main, unterstützt mit seiner gleichnamigen Softwarelösung Unternehmen bei der Digitalisierung von mitarbeitergeführten Prozessen in der Instandhaltung, Qualitätsprüfung, Fertigung und Montage -...
Dohop erfolgreich nach PCI DSS zertifiziert
Der Technologieprovider für Luftfahrtindustrie Dohop wurde erfolgreich durch die usd AG nach PCI DSS zertifiziert. Das in Island ansässige Unternehmen liefert, betreibt und unterstützt virtuelle Interlining-Plattformen für eine Reihe von Partner-Airlines. Zu dieser...
usd bestätigt hohe Kreditkartendatensicherheit in Rechenzentren
noris network nach PCI DSS rezertifiziert Im Oktober wurde der Nürnberger IT-Dienstleister noris network AG durch Auditoren der usd AG erneut als Housing Provider nach PCI DSS 3.2.1 zertifiziert. Auch in diesem Jahr wurden die strengen physischen und organisatorischen...
CASHPOINT Solutions GmbH stellt ihre IT-Sicherheit auf den Prüfstand
Die CASHPOINT Solutions GmbH ist ein global agierender Anbieter für Sportwetten. Die Überprüfung der Sicherheit der eingesetzten IT-Systeme ist gesetzlich vorgeschrieben und unterliegt strengen behördlichen Vorgaben. Die usd AG erfüllt alle behördlichen Anforderungen...
Mehr Sicherheit von Patientendaten: Pentest und Cloud-Audit bei medavis
Compliance-Anforderungen sind häufig Treiber für die Notwendigkeit eines Pentests. Doch jedes Unternehmen und deren IT-Infrastruktur muss individuell betrachtet werden. Meist ist der originär angefragte Pentest nicht genug. Denn befinden sich beispielsweise...