Ein Kryptoinventar ist ein strukturiertes Verzeichnis aller kryptografischen Implementierungen in deiner Organisation. Es erfasst, wo welche Algorithmen, Schlüssellängen und Zertifikate eingesetzt werden — von TLS-Konfigurationen über Festplattenverschlüsselung bis hin zu Signaturverfahren. Das Kryptoinventar ergänzt das Kryptokonzept: Während das Konzept die Soll-Vorgaben definiert, zeigt das Inventar den Ist-Zustand. In deinem ISMS ermöglicht dir das Inventar, veraltete Algorithmen systematisch zu identifizieren und die Migration zu planen. Besonders im Kontext der Post-Quantum-Kryptografie wird ein aktuelles Kryptoinventar zur Voraussetzung für eine geordnete Umstellung.