Der kontinuierliche und rasche technologische Fortschritt, insbesondere durch die Notwendigkeit, dass Mitarbeiter ihre persönlichen Geräte nutzen, stellt eine große Chance und Herausforderung für Unternehmen dar, da Angreifer den immer größer werdenden Cyberspace nutzen, um Informationen und Informationssysteme anzugreifen. Unsere Studie bietet eine Lösung, um die Auswirkungen der Faktoren für den Reifegrad der Informationssicherheit auf die Informationssicherheit an Universitäten zu bestimmen. Die Studie basiert auf der ISO 27001-Norm, indem sie spezifische Klauseln einbezieht, die für Universitäten relevant sind, da diese aufgrund ihrer einzigartigen organisatorischen Beschaffenheit mit unterschiedlichen Nutzerkategorien und umfangreichen Forschungen im Vergleich zu anderen Organisationen als plausibles Untersuchungsgebiet dienen können.