TLPT: Starten Sie jetzt Ihre Vorbereitung.

Sie rechnen mit der Aufforderung eines Threat-Led Penetration Testing von Ihrer Aufsichtsbehörde? Wir begleiten Sie.

NIS-2-Umsetzungsgesetz in Kraft.

Seit dem 06.12.25 gelten die neuen Anforderungen - ohne Übergangsfrist.

KI sicher denken. Von Anfang an.

KI verändert alles. Wir begleiten Sie von der Auswahl bis zum Betrieb – damit Sicherheit und Compliance von Anfang an mitgedacht werden.

mehr erfahren

Startklar für Ihre Part-IS Compliance?

mehr erfahren

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Von der Harmonisierung bis zur Dienstleisterüberwachung. Wir stehen an Ihrer Seite.

mehr erfahren

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

Reduzieren Sie Ihr Risiko proaktiv.

mehr erfahren

Unsere Schwerpunkte. more security.

Security Audits

KRITIS. NIS-2. Lieferanten. Cloud. Due Diligence.

Mehr erfahren

PCI & Payment Security

DSS. SSF. P2PE. 3DS. PIN. SWIFT. Beratung. Audits. Zertifizierung. ASV Scans.

Mehr erfahren

Pentests & Red Teaming

Systeme. Anwendungen. Mainframes. SAP. Cloud. AD. Red Team Assessments.

Mehr erfahren

Security Analysen

Security Scans. Code Review. Incident Response. Forensik. Vulnerability Management.

Mehr erfahren

Security Consulting: ISMS / ISO 27001

Strategie. Beratung. Implementierung. Audit Readiness.

Mehr erfahren

Security Consulting: InfoSec im Finanzwesen

DORA. Regulatorische Anforderungen. Strategie. Beratung. Implementierung.

Mehr erfahren

~200

Mitarbeiter*innen

1994

Gründungsjahr

3

Standorte

(Neu-Isenburg, Köln, München)

> 900

Kunden weltweit

News

Security Advisories zu OrangeHRM und memos

Dez. 16, 2025 | News, Pentests & Security Analyses, Security Advisories, usd HeroLab

Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei mehrere Schwachstellen identifiziert. Die Schwachstellen wurden den Herstellern im Rahmen der Responsible Disclosure...

DORA Deep Dive: Threat-Led Penetration Testing (TLPT)

Dez. 11, 2025 | News, Financial Sector & Compliance, Pentests & Security Analyses

Seit Veröffentlichung des ursprünglichen Blogposts im Mai 2024 wurde die finale Version des RTS zu TLPT veröffentlicht. Der Blogpost wurde entsprechend aktualisiert und deckt die aktuellen Anforderungen ab. Der Digital Operational Resilience Act (DORA) ist am 17....

Entwürfe, Änderungen, Anhörungen. Am 06.12.2025 tritt das NIS2UmsuCG nun offiziell in Kraft

Dez. 5, 2025 | News, ISMS, KRITIS, Security Audits

Bereits Anfang 2023 wurde die NIS-2-Richtlinie in der EU verbindlich, um ein einheitlich hohes Schutzniveau für kritische und wichtige Dienstleistungen in allen Mitgliedsstaaten sicher zu stellen. Aufgabe der Staaten war im ersten Schritt die Überführung der...

Unsere Zertifizierungen und Akkreditierungen

TLPT: Starten Sie jetzt Ihre Vorbereitung.

NIS-2-Umsetzungsgesetz in Kraft.

KI sicher denken. Von Anfang an.

Startklar für Ihre Part-IS Compliance?

DORA ist verpflichtend. Haben Sie alle Anforderungen umgesetzt?

Kennen Sie die Schwachstellen Ihrer IT-Infrastruktur?

PCI DSS v4.0.1

Bereit für ISO 27001?

Unsere Schwerpunkte. more security.

Security Audits

PCI & Payment Security

Pentests & Red Teaming

Security Analysen

Security Consulting: ISMS / ISO 27001

Security Consulting: InfoSec im Finanzwesen

Mitarbeiter*innen

Gründungsjahr

Standorte

(Neu-Isenburg, Köln, München)

Kunden weltweit

News

Security Advisories zu OrangeHRM und memos

DORA Deep Dive: Threat-Led Penetration Testing (TLPT)

Entwürfe, Änderungen, Anhörungen. Am 06.12.2025 tritt das NIS2UmsuCG nun offiziell in Kraft

Unsere Zertifizierungen und Akkreditierungen

usd AG

News

Security Advisories zu OrangeHRM und memos

DORA Deep Dive: Threat-Led Penetration Testing (TLPT)

Entwürfe, Änderungen, Anhörungen. Am 06.12.2025 tritt das NIS2UmsuCG nun offiziell in Kraft

Folgen Sie uns