Att försäkra sig om att digitaliseringen, it-verksamheten och informationshanteringen uppfyller författningar, interna behov, organisationens kultur, aktuell hotbild och möter de tekniska behov som verksamheten har är svårt. Därför behöver ni en metod och ett verktyg både för att kunna mäta hur det ser ut och som en kravkatalog på de säkerhetsåtgärder som organisationen minst bör ha.

Denna bok om gap-analys som är unik i sitt slag ger dig allt detta plus att den har integrerat dataskyddsarbetet med alla de krav som Dataskyddsförordningen ställer på din verksamhet. Boken ger ett värdefullt stöd till informationssäkerhetsarbetet i alla organisationer, små som stora, både i den privata sektorn och i den offentliga förvaltningen.

Standarderna ISO 27002 och standarden ISO 27701 för persondatahantering är grunden för boken och du kommer också att få tips om flera andra standarder som du kan ha nytta av i ditt informationssäkerhetsarbete.

Boken kan användas på alla ledningsnivåer och av de personer som ansvarar för informationssäkerhet på systemnivå och organisationsnivå. Eftersom dataskydd är integrerat i boken är den även nyttig för dem som arbetar inom detta område som till exempel dataskyddsombud. Interna och externa revisorer använder frågeformuläret för att vägleda i sin granskning av informationssäkerheten i organisationen.

Metoden som beskrivs i boken om gap-analys är användbar för flera grupper av användare:

• projekt som ska införa ett ledningssystem för informationssäkerhet
• personer som är ansvariga för att mäta eller verifiera nivån på säkerhetsskyddet
• verksamhetschefer som vill ställa krav på sin säkerhetsnivå, till exempel systemägare