Milicevic, DanijelGoeken, MatthiasFähnrich, Klaus-PeterFranczyk, Bogdan2019-01-112019-01-112010978-3-88579-270-3https://dl.gi.de/handle/20.500.12116/19408Die Dynamik der Informationstechnologie und steigende Komplexität von Informationssystemen schlägt sich auch im Informationssicherheitsmanagement nieder. Informationssicherheitsstandards haben sich als generische Lösungen für eine Vielzahl von Aufgaben etabliert. Inwieweit derartige Standards die benötigte ganzheitliche Betrachtung vorsehen ist bislang nicht geklärt. Im vorliegenden Beitrag wird ein Metamodell des ISO 27001 Standards auf Basis einer qualitativen Datenanalyse erstellt, um die betrachteten Konzepte zu identifizieren und einen Einblick in die Kernelemente des Standards zu liefern.deText/Conference Paper1617-5468