News
Cloud-Revolution in regulierten Branchen: Chancen, Herausforderungen und Risiken
Wie in allen regulierten Branchen ist auch bei Banken, Versicherungen und Kapitalverwaltungsgesellschaften eine Transformation durch die zunehmende...
The Final Countdown: Noch 1 Monat, bis PCI DSS v4.0 verpflichtend wird
Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) Version 4.0 des PCI DSS - das bisher umfangreichste Update des...
Aufbruch nach DORA – Ihre Vorbereitung in 3 Schritten
DORA, der Digital Operational Resilience Act, hält derzeit den gesamten europäischen Finanzsektor in Atem. Umfangreiche Anforderungen an die...
Was Cyber Security mit der Jahresabschlussprüfung zu tun hat
Unzureichende Cyber Security ist heutzutage eines der größten Risiken für Unternehmen. So die Einschätzung des World Economic Forum, das Cyber...
Cloud Provider plusserver nach PCI DSS v4.0 zertifiziert
Anfang 2024 wurde der führende deutsche Cloud Provider plusserver durch die usd AG nach dem weltweit verbindlich geltenden...
Cyber Security und Sauerkraut: usd Kick-off 2024 vereint Mission und Menschen
usd Kick-off: Das ist unser Rückblick auf gemeinsam Erreichtes und der Ausblick auf Chancen und Strategien für das Kommende. 2023 hat gezeigt: Unser...
Security Advisories zu Zimperium und FileCloud
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Zimperium und FileCloud...
Secure or not secure, that is the question: „Cyber Security Assessments in Practice“ an der TU München
Welche verschiedenen Typen von Cyber Security Assessments gibt es? Warum unterziehen Unternehmen sich solchen Sicherheitsprüfungen? Und wie genau...
PCI DSS v4.0 – Die wichtigsten Neuerungen im Überblick: Keyed Cryptographic Hashes
Letztes Update: 30.01.2024 Am 31.03.2022 veröffentlichte das Payment Card Industry Security Standards Council (PCI SSC) Version 4.0 des PCI DSS –...
Neue Annex-Struktur und mehr Klarheit im Hauptteil: Veröffentlichung der neuen ISO 27001
9 Jahre nach der Veröffentlichung der letzten Version wurde am 25. Oktober 2022 nun eine neue Version der ISO 27001 veröffentlicht: Die ISO/IEC...
Security Advisories zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet...
Informationssicherheit im Third Party Risk Management: Grundlagen
Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern zusammen, um sich auf ihr Kerngeschäft konzentrieren zu können oder Kosten...