Cryptographic Inventorization in Practice: A Tool-Supported Approach to Discovery and Governance

Christian Näther
Researcher
XITASO

Veranstaltung

PQC-Update 2026

Themen

  • Post-Quantum Cryptography (PQC)
  • Cryptographic Inventorization
  • Cybersecurity Governance
  • Security Automation
  • Crypto Agility

Abstract

Viele Organisationen wissen heute nicht zuverlässig, welche kryptographischen Verfahren, Bibliotheken, Zertifikate oder Schlüssel in ihren Systemen tatsächlich eingesetzt werden. Diese fehlende Transparenz erschwert Sicherheitsbewertungen, regulatorische Compliance und die Vorbereitung auf die Post-Quantum-Ära.

Der Vortrag stellt einen praxisorientierten Ansatz zur kryptographischen Inventarisierung vor, der im Forschungsprojekt AMiQuaSy entwickelt wird. Im Zentrum stehen eine automatisierte Inventarisierungs-Pipeline, ein regelbasierter Scanner sowie ein Crypto-Inventory zur strukturierten Erfassung kryptographischer Artefakte. Als standardisiertes Austauschformat kommt dabei die Cryptography Bill of Materials (CBOM) zum Einsatz.

Anhand eines realen GitLab-basierten Use Cases wird gezeigt, wie kryptographische Assets automatisiert erkannt, bewertet und hinsichtlich Schwachstellen, veralteter Algorithmen sowie zukünftiger Post-Quantum-Migrationsanforderungen analysiert werden können. Darüber hinaus werden regulatorische Treiber wie die NIS-2-Richtlinie und die Anforderungen an Crypto Agility beleuchtet.

Die Teilnehmenden erhalten einen Überblick darüber, wie Unternehmen kryptographische Transparenz schaffen, Risiken systematisch bewerten und die Grundlage für eine nachhaltige und zukunftssichere Kryptographie-Governance legen können.

Präsentation kostenlos downloaden

Füllen Sie das Formular aus und erhalten Sie die Präsentation anschließend direkt als PDF.

    *: Pflichtangaben

    Ich willige ein, dass die von mir angegebenen Daten für die Bereitstellung der Vortragsfolien verarbeitet werden. Mir ist bewusst, dass XITASO mich über die angegebenen Daten kontaktieren darf und auch weitere Informationen zu ihrem Leistungsangebot in den Bereichen Digitalisierung und Softwareentwicklung zusenden kann. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an info@xitaso.com. Weitere Informationen zur Datenverarbeitung und Ihren diesbezüglichen Rechten finden Sie in unserer Datenschutzerklärung.