Unsere Schwerpunkte. more security.
Security Audits
KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.
PCI & Payment Security
DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.
Pentests & Red Teaming
Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.
Security Analysen
Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.
Security Consulting: ISMS / ISO 27001
Strategie. Beratung. Implementierung. Audit Readiness.
Security Consulting: InfoSec im Finanzwesen
DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.
~200
Mitarbeiter*innen
1994
Gründungsjahr
3
Standorte
(Neu-Isenburg, Köln, München)
> 900
Kunden weltweit
News
7 Fragen zum Cyber Resilience Act (CRA)
1. Was ist der Cyber Resilience Act? Mit dem Cyber Resilience Act (kurz CRA), schafft die EU erstmals eine Verordnung, welche die Cybersicherheit und Widerstandsfähigkeit von Produkten mit digitalen Elementen verbessern soll. Im Gegensatz zu einer EU-Richtlinie...
Neue Anforderungen der ISO/IEC 27006-1:2024. Welche Änderungen bringen diese für Ihr Audit?
ISO/IEC 27006-1:2024 enthält die formalen Anforderungen an Zertifizierungsstellen, die bei der Auditierung eines Informationssicherheitsmanagementsystems (ISMS) umgesetzt werden müssen. Sie reguliert also Prüfstellen, die Unternehmen nach ISO 27001 auditieren und...
Security Advisory zu Element Android
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Applikation Element für Android untersucht. Dabei wurde eine Schwachstelle in der PIN-Protektion identifiziert. Unter bestimmten Umständen wird der...
Unsere Expert*innen auf der Bühne
Auszug unserer Kunden
