Ab sofort ist die usd AG von der European Payments Initiative (EPI) als Security Evaluator akkreditiert. Sie ist damit berechtigt,...
EPI External Security Evaluator: usd erhält Akkreditierung der European Payments Initiative
mehr lesen
Security Audits
Umsetzung der NIS-2-Richtlinie verzögert sich. Was bedeutet das für die KRITIS-Nachweispflicht?
Wie geht es mit NIS-2 weiter? Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren zum NIS-2-Umsetzungs- und...
PCI Council veröffentlicht Update des SAQ A: Neues Anwendungskriterium ersetzt Future-dated Requirements
Letztes Update: 28.02.25 Vor wenigen Tagen gab das PCI Security Standards Council (PCI SSC) wichtige Änderungen am SAQ A bekannt. Wer ist von der...
PCI DSS weltweit: usd AG eins von 17 QSA-Unternehmen mit globaler Akkreditierung
Die usd AG hat vom PCI Security Standards Council (PCI SSC) erneut alle erforderlichen Lizenzen als PCI DSS Qualified Security Assessor...
SWIFT CSCFv2025 - Die 3 wichtigsten Fragen zum Update
Nutzer des SWIFT-Netzwerks sind laut dem Customer Security Control Framework (CSCF) dazu angehalten, die Befolgung der obligatorischen...
KRITIS: Diese Sektoren müssen 2025 den Nachweis erbringen
Die Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß § 8a Absatz 1 BSIG in Deutschland verpflichtet, angemessene organisatorische und...
Informationssicherheit im Third Party Risk Management: So überwachen Sie Ihr TPRM-Programm
Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern zusammen, um sich auf ihr Kerngeschäft konzentrieren zu können oder Kosten...
NIS-2: Die wichtigsten Punkte aus dem deutschen Umsetzungsgesetz
Das Gesetz zur Umsetzung der NIS-2-Richtlinie zielt darauf ab, die Anforderungen der europäischen NIS-2-Richtlinie in das deutsche Rechtssystem zu...
Was bedeutet eigentlich „periodisch“? PCI DSS v4.0 konkretisiert Zeitrahmen
„Prompt“, „vierteljährlich“, „periodisch“: Viele Anforderungen des PCI DSS fordern die Durchführung von Maßnahmen in einem vorgegebenen Zeitrahmen....
Informationssicherheit im Third Party Risk Management: So bauen Sie ein TPRM-Programm auf
Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern zusammen, um sich auf ihr Kerngeschäft konzentrieren zu können oder Kosten...
PCI DSS v4.0: Die Übergangsphase ist vorbei. Was ändert sich für Sie?
Am 31. März 2024 ist die bisherige Version 3.2.1 des Payment Card Industry Data Security Standards (PCI DSS) endgültig außer Kraft getreten. Während...
NIS-2 – Drei Fragen an unsere Experten zur neuen EU-Richtlinie
NIS-2: Die neue EU-Richtlinie für Cybersicherheit sorgt derzeit bei Security-Verantwortlichen in unzähligen Unternehmen für Fragezeichen: Sind wir...