Diese Arbeit untersucht die Auswirkungen der Integration von BAIT in ISMS-Prüfungen nach ISO/IEC 27001 im Rahmen eines explorativen Forschungsansatzes. In einem asymmetrischen Vergleich wurden zunächst die Anforderungen der BAIT mit Auswirkungspotenzial identifiziert und anschließend in einer quantitativen Online-Expertenbefragung analysiert. Die Ergebnisse des Vergeichs zeigen, dass die ISO/IEC 27001 zwar einen Großteil der BAIT adressiert, in ihrer generischen Form jedoch nicht dieselbe Detailtiefe erreicht. Von den 87 Anforderungen der BAIT sind insgesamt 65 Anforderungen nicht oder nur implizit berücksichtigt. Die Ergebnisse der Analyse verdeutlichen, dass die Prüfung jener Anforderungen einen signifikanten Zeit-, Schulungs- und Dokumentationsaufwand sowie erhebliche Kosten verursacht. Dennoch sind weiterführende Forschungen notwendig, da die Qualität und Repräsentativität der erhobenen Daten durch methodische Einschränkungen beeinträchtigt sind. Hierfür legt diese Arbeit eine solide Grundlage.