Bedrohungsmodellierung (Threat Modelling) ist ein systematischer Ansatz zur Identifikation, Analyse und Priorisierung potenzieller Bedrohungen für ein System, eine Anwendung oder einen Prozess. Ziel ist es, Sicherheitsrisiken frühzeitig — idealerweise in der Entwurfsphase — zu erkennen.
Im ISMS-Kontext unterstützt Bedrohungsmodellierung die Anforderungen von ISO 27001 Clause 6.1.2 (Risikoidentifikation) und Annex A Control A.8.25 (Sichere Entwicklung). Verbreitete Methoden sind STRIDE (Systematik nach Bedrohungstypen), PASTA (prozessorientiert) und die BSI-Gefährdungsanalyse im IT-Grundschutz. Typische Schritte: System abgrenzen, Datenflüsse identifizieren, Vertrauensgrenzen markieren, Bedrohungen pro Komponente ableiten und Gegenmaßnahmen zuordnen. Bedrohungsmodelle sollten bei wesentlichen Architekturänderungen aktualisiert werden.