Security Analysis & Pentests. Wir schützen Unternehmen vor Hackern und Kriminellen.

Ähnliche Dokumente
Security Analysis & Pentests. Wir schützen Unternehmen vor Hackern und Kriminellen.

Compass Security [The ICT-Security Experts]

IT-Notfallmanagement - Aufbau, Praxisbeispiele u. Erfahrungen

YOU ARE THE WEAKEST LINK A PEAK INTO MODERN DAY CYBER CRIME

Janotta und Partner. Digitalisierung

Experten weiter. aus dem Internet erreichbaren IT-Systeme (Server, Ihr persönliches Zertifikat

LEISTUNGSSTARKES, SKALIERBARES SCHWACHSTELLEN- MANAGEMENT. F-Secure Radar

Mustervertrag Nr. Muster Musterkunde. SRC Security Research & Consulting GmbH Emil-Nolde-Str Bonn

TÜV Rheinland. Ihr Partner für Informationssicherheit.

SAP Penetrationstest. So kommen Sie Hackern zuvor!

Info-Veranstaltung PCI DSS Wirtschaftskammer Wien 21. Juni 2017

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

SQS der weltweit führende Spezialist für Software-Qualität

IT Security Day 2017,

Ronny Kirsch Interim Security Officer

Security Awareness Sensibilisierung von Mitarbeitern und Kunden. Erstellt von: Andreas Reisser Datum:

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

RUAG Cyber Security Cyber verstehen. Werte schützen.

TÜV Rheinland: Cybergefahren für Industrieanlagen unterschätzt

Offensive IT Security

T-SYSTEMS MMS. OTRS Mandantenfähig das geht? Das Geht!

Webinar: UC-Sicherheitsbedrohungen für Ihr Unternehmen? Kein Problem!

Cyber Security 4.0. Aktuelle Angriffs- Methoden & Gegenmaßnahmen

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter KPMG Information Risk Management 1

TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

UNTERNEHMENS- BROSCHÜRE VULNERABILITY MANAGEMENT MADE EASY

IT-Security Symposium in Stuttgart. Andreas Schmidt, Specialised Sales IT-Security

Information & Cyber Security

APT Defense Service. by TÜV Rheinland.

CISSP- CISM- CISA- ZERTIFIKATE Schulen Sie sich und Ihre Mitarbeiter heute in der IT-Sicherheit für morgen

Automation meets IT. Industrial Security Heinrich Homann Security Specialist Plant Security Services

Digitalisierung / Industrie 4.0 Zertifizierung von IoT-Devices

Matthias Hämmerle MBCI - Beraterprofil Stand:

Agile Security Strategie

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Magna Steyr Industrial Services Innovations- & Technologie Consulting

Cyber-Sicherheit. Maßnahmen und Kooperationen. Marc Schober BSI Referat C23 - Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision

Netzwerke I Menschen I Kompetenzen. Erfolgreich gestalten.

Allianz für Cyber-Sicherheit

UNTERNEHMENSPRÄSENTATION

N3K Spezialisten Tour 2017

Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung

Mitarbeiter fördern - Qualifizierungen im Kontext Arbeit 4.0

TÜV Rheinland. Managed Cyber Defense. It-sa 2016, 18. Oktober 2016

ARCONDIS Firmenprofil. ARCONDIS Gruppe 2016

IS YOUR INFORMATION SECURE? Sichere und zuverlässige ICT. Unsere Erfahrung. Ihr Vorteil. SWISS CYBER SECURITY

Cybersecurity 4.0 Schutz vor den Bedrohungen von heute und morgen. Markus Grathwohl Senior Corporate Account Manager

Fallbeispiele zur Kompetenz IT-Sicherheit und CyberSecurity Berlin, Leipziger Platz 15

ISG Provider Lens 2019: Computacenter bei Security und Digital Workplace führend. IT-Dienstleister in sieben Kategorien im Leader-Quadranten platziert

IT Security made in Europe. Jahre Research & Development

Qualifikationsprofil zur Vorlage

SICHERHEITSBERATUNG. Sicherheit ist unsere Stärke! Mitglied im Bundesverband Deutscher Sachverständiger und Fachgutachter e.v.

Janotta und Partner Cybersicherheit. Sicherheit. Web-Engineering

Collaboration und Mobility Mobility Services: Enterprise Mobility mit SPIRIT/21 wird sie zum Innovationsfaktor

Mustervertrag Nr. Muster Musterkunde. SRC Security Research & Consulting GmbH Graurheindorfer Str. 149 A Bonn

Das neue Automotive SPICE Duo PAM VDA Guideline

VDE CERT Was ist ein Response Team?

Experton Group: Computacenter sechsmal Security Leader

Datenschutz in Zeiten der Digitalisierung

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

BIG DATA Große Datenmengen sicher im Griff! Stephan Oswald, Falko Guderian

ARCONDIS Firmenprofil

Fachvortrag Bedrohung und Sicherheitslage in der Cloud bei cloudbasierten Anwendungen und Prozessen. Markus Willems

Management von Informationssicherheit und Informationsrisiken Februar 2016

Janotta und Partner. Projekt DEFENSE

Informationsrisikomanagement

CeBIT 2017 Informationen für Besucher

Swisscom Dialog Arena 2018 Cyber Security was beschäftigt die Schweiz?

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

MEHR KONTROLLE, MEHR SICHERHEIT. Business Suite

Prozessorientiertes Qualitätsmanagement

SMART INFRASTRUCTURE HUB

Der Weg zu einem ganzheitlichen GRC Management

Cyber-Sicherheit in der vernetzten Produktion

Data Science als Treiber für Innovation Neue Anforderungen und Chancen für Ausbildung und Wirtschaft

Damit die Einführung eines ISMS und die ISO Zertifizierung gelingen

Für ein Maximum an Sicherheit.

Service-Übersicht. Securing the Digital Transformation through Cyber Resilience

Hacking und die rechtlichen Folgen für die Geschäftsleitung

Mobile Security Awareness: Überzeugen Sie Ihre Mitarbeiter, mobile Endgeräte sicher zu nutzen! 17. Cyber-Sicherheits-Tag

Cyber Crime. Podiumsdiskussion Erste Bank 27. September 2016

Kapsch Security Audit Services. Realität simulieren, Hacker abwehren.

Swisscom Dialog Arena 2018 Was bewegt Hybrid Cloud bei unseren Finanzkunden?

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

Threat Intelligence. Welche Informationen sind wirklich relevant und wie kann man diese anwenden? Thomas Hemker, CISSP, CISM, CISA

Magenta Daimler EDM Forum

MHP und Actano entwickeln innovative Automotive. Ludwigsburg Die MHP Management- und IT-Beratung GmbH und

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet

SICHERHEITSPRÜFUNGEN ERFAHRUNGEN

Cybersicherheit in der Smart Factory

Mit dem Upgrade der bestehenden Windows XP-Landschaft mit ca Clients

Wie kann man Compliance messbar machen und optimieren?

Sichere Webapplikationen mit ISO 27001: Secure Coding Policy

Your Partner in Digital Forensics Ethical Hacking IT & Cyber Security

IT-Sicherheit aus einer Hand

Transkript:

Security Analysis & Pentests Wir schützen Unternehmen vor Hackern und Kriminellen.

WAS UNS ANTREIBT Für Unternehmen war die Bedeutung von IT-Sicherheit nie größer. Wer wie wir auf der guten Seite arbeitet, spürt den zunehmenden Druck, die ganz reale Bedrohung. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Gute Typen aus vielen Teilen der Welt, die einen echten Beitrag für mehr Sicherheit leisten wollen. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung. Und so treiben wir uns gegenseitig an, um immer noch ein Stück besser zu werden. Für unsere Kunden. Für uns. Für mehr Sicherheit. Manfred Tubach CEO, usd AG 2

ZAHLEN & FAKTEN So dynamisch und vielfältig wie die Bedrohung ist unsere Arbeit. Als international tätiges, unabhängiges Beratungsunternehmen für IT-Sicherheit sind wir akkreditierter Auditor in der Kreditkartenindustrie und zertifizieren Unternehmen weltweit. Wir prüfen IT-Systeme, Applikationen und Prozesse auf sicherheitsrelevante Schwachstellen und unterstützen bei deren Beseitigung. Mit unserem Security Awareness Portfolio schaffen wir Sicherheitsbewusstsein. Das usd HeroLab ist das Technologie- und Forschungszentrum unserer Sicherheitsexperten. Erkenntnisse hieraus fließen in unsere tägliche Arbeit ein und werden mit anderen geteilt. Zudem fördern wir mit unserem Engagement in der Cyber Security Transformation (CST) Academy Kompetenzaufbau, Austausch und Wissenstransfer in der Cyber Security Community. Denn more security gelingt nur, wenn wir es gemeinsam zu unserer Aufgabe machen. 600 PENTESTS 5 ~150 MITARBEITER 16.5 MIO. EURO UMSATZ 2017 12.500 SECURITY SCANS 900 STANDORTE KUNDEN WELTWEIT BRANCHENÜBERGREIFEND SPRACHEN Unsere Kunden kommen aus allen Branchen. Bankwesen und Finanzdienstleister, Touristik und Airlines, IT-Dienstleister, Handel und E-Commerce bilden dabei die Schwerpunkte. Unsere Sicherheitsexperten sprechen Deutsch, Englisch und Französisch. 3

LEISTUNGSBEREICHE SECURITY ANALYSIS & PENTESTS Als Full Service Provider finden wir Schwachstellen, beurteilen Risiken und sprechen Empfehlungen aus. Security Analysis & Pentests Security Audits & PCI Security Consulting & Awareness Security Scans Pentests PCI Pentests PCI Security Scans Digital Forensics Code Reviews Secure App Live Hacking Vulnerability Management Organisationsberatung Red Team Pentesting Security (Controls) Audits SECURITY AUDITS & PCI Wir auditieren nach den internationalen Sicherheitsstandards der Kreditkartenindustrie (PCI). Security Analysis & Pentests Security Consulting & Awareness Security Audits & PCI Scope Workshop Gap-Analyse PCI Security Scans PCI Pentests Policy Templates Beratung, Reviews Security Awareness Audit SECURITY CONSULTING Wir verankern Sicherheit ganzheitlich in Ihrem Unternehmen. Security Analysis & Pentests Security Audits & PCI Security Consulting & Awareness ISMS Konzeption, Beratung, Implementierung CISO/ISO Interim-Management IT Compliance Risikoanalysen Security Audits Security Awareness Kampagnen Web Based Trainings Schulungen & Vorträge 4

ZERTIFIZIERUNGEN Unsere Mitarbeiter und Experten verfügen über ein breites Portfolio unterschiedlicher Zertifizierungen im Kontext von IT Security, wie zum Beispiel: Offensive Security Certified Professional (OSCP) Offensive Security Certified Expert (OSCE) Certified Ethical Hacker (CEH) SANS FOR408: Windows Forensic Analysis SANS 504: Hacker Tools, Techniques, Exploits and Incident Handling SANS SEC575: Mobile Device Security Certified Information Systems Auditor (CISA) Certified Information Security Manager (CISM) IT Infrastructure Library (ITIL) 5

AKKREDITIERUNGEN PCI-SSC-AKKREDITIERUNGEN Die usd ist eines der wenigen Unternehmen in Deutschland, die vom PCI Security Standards Council für die Durchführung folgender Sicherheitsprüfungen akkreditiert sind: Qualified Security Assessor (QSA) Länder-Lizenzen: CEMEA, USA, Europa Approved Scanning Vendor (ASV) Länder-Lizenzen: Global Payment Application Qualified Security Assessor (PA-QSA) Point-to-Point Encryption QSA (P2PE QSA) Payment Application Qualified Security Assessor P2PE (P2PE PA-QSA) PCI 3DS Assessor ZUSÄTZLICHE AKKREDITIERUNGEN: Qualys Certified Specialist 6

UNSER ENGAGEMENT Um Unternehmen effektiv vor Hackern und Kriminellen zu schützen, müssen wir mit unserem Know-how stets auf dem aktuellen Stand sein. Forschung im Cyber Security Umfeld gehört daher ebenso zu unserer Arbeit, wie der Aufbau einer Security-Community zum Wissensaustausch untereinander. Das usd HeroLab und die usd Aademy sind wesentliche Bestandteile dieser Mission. Das HeroLab nutzen wir selbst als Pentest-Trainingsplattform, stellen es aber auch Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung. Erkenntnisse, die wir in unserer praktischen Arbeit und durch Forschung gewinnen, teilen wir in Veranstaltungen und Veröffentlichungen. Dabei handeln wir stets im Einklang mit den Leitsätzen unserer Responsible Disclosure Policy, die unseren verantwortungsvollen Umgang mit bislang noch unbekannten Schwachstellen (0-day) beschreibt. Unsere Mitarbeiter sind dem Code of Ethics des EC-Councils verpflichtet und verfügen über ein Führungszeugnis, das einmal im Jahr aktualisiert und überprüft wird. Christian Frei Head of usd HeroLab 7

UNSER ENGAGEMENT CST ACADEMY DIE CST ACADEMY STEHT FÜR CYBER SECURITY TRANSFORMATION. Gemeinsam mit Experten aus Wirtschaft, Wissenschaft und Politik widmet sich die CST Academy dem Kompetenzaufbau und Wissenstransfer im Bereich Cyber Security offen für alle, die sich mit ihrem Wissen einbringen und an Erfahrungen von anderen teilhaben möchten. Getragen durch die usd AG investiert die CST Academy in standardisierte Aus- und Fortbildungsprogramme für Cyber-Security-Experten und Studierende, die Best Practices der Wirtschaft mit Erkenntnissen aus der Wissenschaft kombinieren. 8

UNSER ENGAGEMENT usd HeroLab UNSER TECHNOLOGIE- & FORSCHUNGSZENTRUM An den Standorten Neu-Isenburg und Köln arbeiten hier unsere Security Analysten, Researcher und Entwickler. Die darunterliegende Technologie-Umgebung (PentestLab) stellt mit einer ständig wachsenden Anzahl vorkonfigurierter Serverumgebungen, unterschiedlicher Technologien und Schwachstellen die Trainings- und Veranstaltungsumgebung unserer Experten dar. Zudem beherbergt das usd HeroLab neben modern ausgestatteten Büros und Forensik- und Testlaboren auch mehrere Think Tanks. usd HeroLab SECURITY RESEARCH Das Wissen, das wir in unserer praktischen Arbeit und durch unsere Forschung gewinnen, teilen wir in Schulungen und Publikationen. In diesem Zusammenhang veröffentlicht das usd HeroLab eine Reihe von Security Advisories zu aktuellen Schwachstellen und Sicherheitsproblemen.und Sicherheitsproblemen. 9

PARTNERSCHAFTEN & LEHRE PARTNER FÜHRENDER INSTITUTE CAST CRISP E-Finance Lab Allianz für Cybersicherheit AKTIV IN DER LEHRE Technische Universität Darmstadt Hochschule Darmstadt Hacker Contest Hacker Contest Goethe-Universität Frankfurt Cyber Security Seminar Hochschule Mainz Cyber Security Seminar AKTIV IN DER FORSCHUNG KMU AWARE Entwicklung innovativer Security Awareness Maßnahmen für den Mittelstand. BioMobile II Biometrische Sprechererkennung auf Smartphones für mobiles Banking und Bezahlmöglichkeiten. 10

KONFERENZEN Vorträge, Key Notes, Live Hacking Demonstrationen oder Erfahrungsaustausch mit anderen führenden Experten unserer Branche unser Engagement ist vielfältig. E-Finance Lab Sicherheitskonferenz Jahreskonferenz Olympischer Sportbund Sicherheitsvortrag Vodafone Security Day DEF CON Black Hat Chaos Computer Club MasterCard Sicherheitskonferenz VOICE Security Forum CEBIT Arbeitskreis Sicherheit der EURO Kartensysteme GmbH Arbeitskreis Sicherheit Kredit und Debitkarten in Deutschland Awareness Konferenz für DRV Deutscher Reiseverband Take Aware Security Awareness Conference 11

REFERENZEN Rund 900 Unternehmen weltweit werden aktuell von Experten der usd AG in IT-Security-Fragen beraten und tausende Unternehmen durch technische Sicherheitsanalysen begleitet. Unsere Kunden kommen aus allen Branchen. Bankwesen und Finanzdienstleistung, Touristik und Airlines, IT-Dienstleistung, Handel und E-Commerce bilden dabei die Schwerpunkte. 12

usd AG Frankfurter Str. 233, Haus C1 63263 Neu-Isenburg Telefon: +49 6102 8631-0 Mail: kontakt@usd.de www.usd.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback