IT审计：管好信息资产（第2版）

　　本书分为三大部分。**部分“审计综述”，帮助读者理解IT审计流程、如何建立和维护一个高效的IT审计团队及如何**化发挥审计人员的价值。第二部分“审计方法”，阐述了对于具体的系统或流程，一个正确且必要的审计步骤是怎样的。第三部分“框架、标准和法规”，为读者提供了一些典型的适用于IT审计的框架、标准和法律法规以及相关的风险提示。

　　克里斯？戴维斯（Chris Davis），工商管理硕士（MBA）、注册信息系统审计师（CISA）、信息系统安全认证专家（CISSP）、思科认证网络高级工程师（CCNP）。麦克？席勒（Mike Schiller），注册信息系统审计师（CISA），从事IT审计工作15年。曾任南卫理公会大学（Southern Methodist University）IT审计课程讲师。凯文？惠勒（Kevin Wheeler），注册信息系统审计师（CISA）、信息系统安全认证专家（CISSP）、美国国家安全局IAM/IEM。信息安全咨询公司——信息系统防御公司（InfoDefense）创始人兼首席执行官。

部分 审计综述 第二部分 审计方法 第三部分 框架、标准和法规