Kryptografische Inventarisierung in der Praxis: Transparenz und Governance schaffen

Mit Blick auf Post-Quanten-Migration sowie Anforderungen aus NIS-2 und dem Cyber Resilience Act (CRA) müssen Organisationen Transparenz darüber schaffen, wo und wie Kryptografie eingesetzt wird.

Ein strukturiertes kryptografisches Inventar bildet dafür die Grundlage, indem es relevante Assets wie Algorithmen, Protokolle und Zertifikate erfasst.

Der Vortrag beleuchtet praktische Herausforderungen der kryptografischen Inventarisierung und stellt eine werkzeuggestützte Pipeline vor, die relevante kryptografische Informationen erkennt, aufbereitet, bewertet und in ein Inventar überführt.

Anhand eines Anwendungsfalls wird der praktische Mehrwert dieses Ansatzes aufgezeigt.

Vorkenntnisse

Grundlegende Kenntnisse zu IT-Sicherheits- und Kryptografie-Konzepten sind hilfreich, etwa zu Zertifikaten, Protokollen und dem Einsatz kryptografischer Verfahren in IT-Systemen. Vorkenntnisse zu Post-Quanten-Kryptografie oder NIS-2 sind nicht erforderlich, da die zentralen Begriffe und der Anwendungskontext im Vortrag eingeordnet werden.

Lernziele

Die Teilnehmenden verstehen die Bedeutung kryptografischer Inventarisierung für Transparenz, Governance und die Vorbereitung auf künftige kryptografische Migrationen. Sie lernen praktische Herausforderungen kennen und erhalten Einblick in eine werkzeuggestützte Pipeline zur Erkennung, Aufbereitung, Korrelation, Bewertung und Überführung relevanter Daten in ein kryptografisches Inventar.