Was wir tun
Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.
Wofür steht usd?
Bei der Gründung 1994 stand der Dreilettercode für Unternehmensberatung, Sicherheit und Dienstleistungen und beschrieb unser damals breites Leistungsportfolio. Im Verlauf der Jahre hat sich die usd weiterentwickelt und fokussiert. Heute steht der Dreilettercode für unsere Mission und unsere Werte:
Unabhängigkeit
Unsere Mission verpflichtet. Wir sind eine Gemeinschaft von Experten, haben keine Kredite, kein Kunde dominiert uns, wir gestalten selbst. „U“ steht für Unabhängigkeit.
Sicherheit
Zentrum unseres Namens und Zentrum unseres Handelns. Wir schützen Unternehmen vor Hackern und Kriminellen. „S“ steht für Sicherheit.
Demut
Niemand ist allwissend, Sicherheit nicht absolut. Wir sind uns unserer Verantwortung und der Komplexität unserer Aufgabe bewusst. Darum teilen wir unser Wissen, kooperieren mit den Besten und arbeiten jeden Tag mit Hingabe für „more security“. „D“ steht für Demut.
Unser Engagement
Um Unternehmen vor Hackern und Kriminellen zu schützen, müssen wir sicherstellen, dass unsere Fähigkeiten und Kenntnisse stets auf dem neuesten Stand sind. Deshalb ist die Sicherheitsforschung für unsere Arbeit ebenso wichtig wie der Aufbau einer Security Community zur Förderung des Wissensaustausches. Denn mehr Sicherheit kann nur gelingen, wenn viele dabei mitwirken.
Aber auch weitergehendes Engagement für unsere Gesellschaft, unseren Planeten und nachfolgende Generationen ist für uns sehr wichtig. Unsere Corporate Social Responsibility Richtlinien und Maßnahmen geben hierzu Einblicke.
Kompetenz aufbauen. Wissen teilen. Gemeinsam handeln.
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Hacking Events
Live Hacking
Seminare & Trainings
Webinare
Cyber Security Foren
Partner führender Institute
- CAST
-
ATHENE
- Allianz für Cybersicherheit
Security Research
- Responsible Disclosure
- Security Advisories
- Fachartikel & Veröffentlichungen
- BioMobile II
- KMU AWARE
Aktiv in der Lehre
Unsere Geschäftsleitung
Manfred Tubach
Vorsitzender des Vorstands
Andreas Duchmann
Vorstand
Matthias Göhring
Vorstand
Christopher Kristes
Vorstand
Andrea Tubach
Vorstand
Daniel Heyne
Prokurist
Jan Kemper
Prokurist
Anna-Magdalena Kohl
Prokuristin
Stephan Neumann
Prokurist
Andrea Rupprich
Prokuristin
Torsten Schlotmann
Prokurist
Felix Schmidt
Prokurist
Dr. Christian Schwartz
Prokurist
Downloaden Sie unsere Unternehmensbroschüre
Unsere Referenzen
Customer Stories
Geschlossen ans Ziel: Partner unterstützen deutschen Automobilhersteller auf dem Weg zur PCI Compliance
Egal in welchem Geschäftsfeld, Kunden legen Wert auf Flexibilität für Zahlungsabwicklungen bei Dienstleistungen und Produkten. Ein führender deutscher Automobilhersteller stand deshalb vor der Herausforderung, eine sichere und effiziente Lösung zur Verarbeitung und...
BoostAeroSpace und usd AG: Partnerschaft für mehr Sicherheit in der Luft- und Raumfahrtindustrie
In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu erbringen. Die digitale Vernetzung von Lieferketten schafft enorme Effizienzgewinne. Gleichzeitig steigt jedoch das...
Marathon im Sprinttempo – LANCOM Systems baut zertifizierungsreifes ISMS auf
In einer Zeit, in der Digitalisierung in beinahe allen Branchen zur Normalität geworden ist, wird die Informationssicherheit für Unternehmen immer wichtiger. Im März dieses Jahres erreichte LANCOM Systems, führender europäischer Hersteller von Netzwerk- und...
Wenn Pentest-Planung zum Tetris-Spiel wird - Ein Blick hinter die Kulissen eines umfangreichen Pentest-Projekts mit der HanseMerkur
In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG, wie entscheidend eine gute Organisation und klare Kommunikation für den Erfolg eines Pentest-Projekts sind. Trotz eines...
Informationssicherheit im Finanzwesen: So stellt sich die Frankfurter Sparkasse der Mammutaufgabe
Mit dem digitalen Wandel im Finanzsektor sind auch neue Angriffsflächen für Cyberkriminelle und damit erhebliche Gefahren für Unternehmen entstanden. Die Folge: Stetig wachsende interne und externe Anforderungen an die Informationssicherheit von Finanzinstituten und...
Informationssicherheit im multinationalen Unternehmensumfeld: VertiGIS etabliert zentral gesteuertes ISMS und erreicht Zertifizierung nach ISO 27001
Insbesondere in wachstumsstarken Branchen stehen Unternehmen vor der Herausforderung, ihre Informationssicherheit den stetig wachsenden Risiken anzupassen. Die Implementierung von ISO 27001-Maßnahmen ist ein wirksames Werkzeug zur Reduktion von Risiken durch...
Cloud Provider plusserver nach PCI DSS v4.0 zertifiziert
Anfang 2024 wurde der führende deutsche Cloud Provider plusserver durch die usd AG nach dem weltweit verbindlich geltenden Kreditkartensicherheitsstandard PCI DSS v4.0 zertifiziert. Mit seinen Cloud-Plattformen stellt plusserver seinen Kunden eine datensouveräne und...
Sicherheitsprüfung auf allen Ebenen: Pentest und Cloud Security Audit bei Deutsche Fiskal
Die Notwendigkeit eines Pentests wird oft durch Compliance-Anforderungen getrieben. Um eine verlässliche Aussage über das Sicherheitsniveau im Unternehmen zu treffen, reicht in vielen Fällen ein Pentest allein jedoch nicht aus. Insbesondere wenn Anwendungen in der...
Mehr Sicherheit für hochspezialisierte Lösung: Solaris SE nach PCI DSS zertifiziert
Solaris SE, Technologieunternehmen mit einer deutschen Vollbanklizenz, schloss im Juni 2023 das gemeinsame PCI DSS-Zertifizierungsprojekt mit der usd AG erfolgreich ab. Damit bietet Solaris SE seinen Kunden eine nachweislich sicherere Umgebung für...
„The Journey to Harmonisation of Global PCI Assessments“: Gemeinsamer Beitrag von Worldline und usd zum PCI SSC Europe Community Meeting
PCI DSS gilt für alle Unternehmen, die Zahlungskartendaten speichern, verarbeiten oder übertragen. Vor allem große und global agierende Unternehmen stehen jedoch aufgrund ihrer Größe, Struktur, geografischen Ausdehnung und ihres Geschäftsbetriebs vor gewissen...
Eurowings GmbH erreicht Zertifizierungen nach ISO/IEC 27001:2013 und PCI DSS mit Unterstützung der usd AG
Wie für viele Unternehmen der Luftfahrtindustrie war der Sommer 2022 für die Eurowings GmbH geprägt von extremen Herausforderungen: die Pandemie, die angespannte Situation an vielen Flughäfen und der Krieg in der Ukraine, um nur die größten zu nennen. Eurowings hat...
Mehr Sicherheit im Gesundheitswesen: POLAVIS GmbH lässt Webanwendung durch usd Pentest prüfen
POLAVIS entwickelt und implementiert digitale Patientenportale und innovative eHealth-Lösungen für Krankenhäuser. Unterstützt werden dadurch die Vernetzung der Akteure im Gesundheitswesen und die konsequente Integration des Patienten. Das...