05. Mai 2026
Cryptographic Inventorization in Practice: A Tool-Supported Approach to Discovery and Governance

Christian Näther
Researcher
XITASO
Veranstaltung
Themen
- Post-Quantum Cryptography (PQC)
- Cryptographic Inventorization
- Cybersecurity Governance
- Security Automation
- Crypto Agility
Abstract
Viele Organisationen wissen heute nicht zuverlässig, welche kryptographischen Verfahren, Bibliotheken, Zertifikate oder Schlüssel in ihren Systemen tatsächlich eingesetzt werden. Diese fehlende Transparenz erschwert Sicherheitsbewertungen, regulatorische Compliance und die Vorbereitung auf die Post-Quantum-Ära.
Der Vortrag stellt einen praxisorientierten Ansatz zur kryptographischen Inventarisierung vor, der im Forschungsprojekt AMiQuaSy entwickelt wird. Im Zentrum stehen eine automatisierte Inventarisierungs-Pipeline, ein regelbasierter Scanner sowie ein Crypto-Inventory zur strukturierten Erfassung kryptographischer Artefakte. Als standardisiertes Austauschformat kommt dabei die Cryptography Bill of Materials (CBOM) zum Einsatz.
Anhand eines realen GitLab-basierten Use Cases wird gezeigt, wie kryptographische Assets automatisiert erkannt, bewertet und hinsichtlich Schwachstellen, veralteter Algorithmen sowie zukünftiger Post-Quantum-Migrationsanforderungen analysiert werden können. Darüber hinaus werden regulatorische Treiber wie die NIS-2-Richtlinie und die Anforderungen an Crypto Agility beleuchtet.
Die Teilnehmenden erhalten einen Überblick darüber, wie Unternehmen kryptographische Transparenz schaffen, Risiken systematisch bewerten und die Grundlage für eine nachhaltige und zukunftssichere Kryptographie-Governance legen können.
Präsentation kostenlos downloaden
Füllen Sie das Formular aus und erhalten Sie die Präsentation anschließend direkt als PDF.