陈伟先生从信息化过程中可能遇到的IT治理风险、规划和架构风险、项目管理风险、基础设施的风险、系统风险、IT服务交付风险、信息安全风险、系统持续性风险等进行了简要介绍，而后提出了控制风险的整体框架。最后他结合COBIT、ITIL等就如何控制信息化风险进行了深入阐述。

陈伟先生是CIO时代IT治理与风险管理专家顾问。国际注册信息系统审计师(CISA)，BS7799主任审核员，国际信息系统审计与控制协会会员，管理信息系统硕士。在IT行业系统集成、软件开发、信息安全与控制领域有十五年工作经验，精通网络技术、软件开发技术、信息安全技术，长期从事企业信息化建设，对国内大中型企业的计算机网络、应用系统、安全系统的规划、设计、实施有较丰富的经验。