TLPT: Starten Sie jetzt Ihre Vorbereitung.

Sie rechnen mit der Aufforderung eines Threat-Led Penetration Testing von Ihrer Aufsichtsbehörde? Wir begleiten Sie.

NIS-2-Umsetzungsgesetz in Kraft.

Seit dem 06.12.25 gelten die neuen Anforderungen - ohne Übergangsfrist.

KI sicher denken. Von Anfang an.

KI verändert alles. Wir begleiten Sie von der Auswahl bis zum Betrieb – damit Sicherheit und Compliance von Anfang an mitgedacht werden.

mehr erfahren

Startklar für Ihre Part-IS Compliance?

mehr erfahren

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Von der Harmonisierung bis zur Dienstleisterüberwachung. Wir stehen an Ihrer Seite.

mehr erfahren

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

Reduzieren Sie Ihr Risiko proaktiv.

mehr erfahren

Unsere Schwerpunkte. more security.

Security Audits

KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.

Mehr erfahren

PCI & Payment Security

DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.

Mehr erfahren

Pentests & Red Teaming

Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.

Mehr erfahren

Security Analysen

Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.

Mehr erfahren

Security Consulting: ISMS / ISO 27001

Strategie. Beratung. Implementierung. Audit Readiness.

Mehr erfahren

Security Consulting: InfoSec im Finanzwesen

DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.

Mehr erfahren

~200

Mitarbeiter*innen

1994

Gründungsjahr

3

Standorte

(Neu-Isenburg, Köln, München)

> 900

Kunden weltweit

News

Security Advisories zu PRTG Network Monitor

Jan. 23, 2026 | News, Pentests & Security Analyses, Security Advisories, usd HeroLab

Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Webapplikation PRTG Network Monitor untersucht und dabei mehrere Schwachstellen identifiziert. Zwei Schwachstellen betreffen Cross-Site Scripting (XSS), wodurch Angreifer durch...

PCI Secure Software Standard v2.0: Was Sie wissen sollten

Jan. 20, 2026 | News, PCI

Am 15. Januar 2026 hat das PCI Security Standards Council (PCI SSC) die Version 2.0 des PCI Secure Software Standards veröffentlicht. Es handelt sich um die erste umfassende Überarbeitung seit der Einführung des Standards. Einblick in die wichtigsten Änderungen Die...

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Jan. 14, 2026 | News, ISMS

Am 22. Februar 2026 tritt die EU-Verordnung Part-IS für Luftfahrtorganisationen in Kraft. Diese müssen Informationssicherheitsrisiken so steuern, dass die Sicherheit der zivilen Luftfahrt bestmöglich geschützt wird. Viele setzen bereits auf ein ISMS nach ISO 27001 –...

Unsere Zertifizierungen und Akkreditierungen

TLPT: Starten Sie jetzt Ihre Vorbereitung.

NIS-2-Umsetzungsgesetz in Kraft.

KI sicher denken. Von Anfang an.

Startklar für Ihre Part-IS Compliance?

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

PCI DSS v4.0.1

Bereit für ISO 27001?

Unsere Schwerpunkte. more security.

Security Audits

PCI & Payment Security

Pentests & Red Teaming

Security Analysen

Security Consulting: ISMS / ISO 27001

Security Consulting: InfoSec im Finanzwesen

Mitarbeiter*innen

Gründungsjahr

Standorte

(Neu-Isenburg, Köln, München)

Kunden weltweit

News

Security Advisories zu PRTG Network Monitor

PCI Secure Software Standard v2.0: Was Sie wissen sollten

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Unsere Zertifizierungen und Akkreditierungen

usd AG

News

Security Advisories zu PRTG Network Monitor

PCI Secure Software Standard v2.0: Was Sie wissen sollten

Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen

Folgen Sie uns