Schlüsselrotation ist der regelmäßige Austausch kryptografischer Schlüssel nach einem definierten Zeitplan oder Anlass (z. B. Verdacht auf Kompromittierung). Durch Rotation begrenzt Du den Zeitraum, in dem ein kompromittierter Schlüssel Schaden anrichten kann. Typische Intervalle hängen vom Schlüsseltyp ab: TLS-Zertifikate werden jährlich erneuert, symmetrische Datenbankschlüssel je nach Klassifizierung häufiger. Du solltest den Rotationsprozess automatisieren, um menschliche Fehler zu vermeiden. Im ISMS wird die Schlüsselrotation in der Kryptographie-Richtlinie definiert und im Kryptographieregister nachverfolgt.