Threat Intelligence umfasst das systematische Sammeln, Aufbereiten und Auswerten von Informationen über aktuelle und aufkommende Cyberbedrohungen. Quellen reichen von öffentlichen Feeds (CERT-Meldungen, CVE-Datenbanken) über kommerzielle Dienste bis hin zu branchenspezifischen Austauschgruppen. Im ISMS fließt Threat Intelligence in die Risikoanalyse ein und hilft, Bedrohungsszenarien realistisch einzuschätzen. Durch regelmäßige Auswertung kannst Du Deine Sicherheitsmaßnahmen an die tatsächliche Bedrohungslage anpassen. ISO 27001 Annex A.5.7 fordert explizit die Nutzung solcher Informationen.