本书分为三大部分。**部分“审计综述”，帮助读者理解IT审计流程、如何建立和维护一个高效的IT审计团队及如何**化发挥审计人员的价值。第二部分“审计方法”，阐述了对于具体的系统或流程，一个正确且必要的审计步骤是怎样的。第三部分“框架、标准和法规”，为读者提供了一些典型的适用于IT审计的框架、标准和法律法规以及相关的风险提示。

　　**本涉及云环境应用审计的专著 从全新的视角定义审计的价值，让IT审计真正成为企业信息资产的守护者，让IT审计很轻松

　　克里斯?戴维斯（Chris Davis），工商管理硕士(MBA)、注册信息系统审计师(CISA)、信息系统安全认证专家(CISSP)、思科认证网络高级工程师(CCNP)。 麦克?席勒（Mike Schiller），注册信息系统审计师(CISA)，从事IT审计工作15年。曾任南卫理公会大学（Southern Methodist University）IT审计课程讲师。 凯文?惠勒（Kevin Wheeler），注册信息系统审计师（CISA）、信息系统安全认证专家（CISSP）、美国国家安全局IAM/IEM。信息安全咨询公司——信息系统防御公司（InfoDefense）创始人兼首席执行官。

部分 审计综述 第二部分 审计方法 第三部分 框架、标准和法规