Die Gesetzeslage ist eigentlich klar: Der Nachweis ausreichender Risikovorsorge ist heute für jedes Unternehmen Pflicht. Doch wie sieht es in der Praxis aus? Wie viel verstehen Wirtschaftsprüfer von IT-Security? Welche Fragen stellen sie? Was muss ein Unternehmen tun, um am Jahresende an das begehrte testat der Auditoren zu kommen?