Die Bedrohungslandschaft (englisch: Threat Landscape) ist das Gesamtbild aller aktuellen und potenziellen Bedrohungen, denen eine Organisation ausgesetzt ist. Sie umfasst Angriffstypen, Akteure, deren Motivation und die genutzten Techniken.
ISO 27001 Clause 6.1.2 (Risikoidentifikation) setzt voraus, dass Du die für Deine Organisation relevanten Bedrohungen kennst. Die Bedrohungslandschaft verändert sich laufend — neue Angriffstechniken, geopolitische Entwicklungen und technologische Trends verschieben die Gewichte. Quellen für die Lageeinschätzung sind unter anderem die BSI-Lageberichte, ENISA Threat Landscape Reports, branchenspezifische CERTs und Threat-Intelligence-Feeds. Im ISMS sollte die Bedrohungslandschaft mindestens jährlich — oder bei wesentlichen Veränderungen — überprüft und in die Risikoanalyse einbezogen werden.