Ofta ses informationssäkerhet som nödvändigt ont istället för något som tillför nytta till organisationen. Ett systematiskt informationssäkerhetsarbete tar sikte på att stödja organisationens mål genom att utveckla och skydda informationshanteringen och förena informationssäkerhet med riktig verksamhetsnytta. Som registrator är du navet i informationsflödet och en enorm resurs i informationssäkerhetsarbetet. Men informationsbegreppet är stort och hur lägger vi upp arbetet på en rimlig nivå för att få verklig effekt i praktiken? Lisa har en master inom informatik med inriktning mot informationssystem och verksamhetsutveckling och har jobbat på Region Gävleborg i 4 år som informationssäkerhetschef och dataskyddsombud. Dessförinnan jobbade hon under ca. 10 år i Tyskland där hon först kom i kontakt med dataskydd när hon läste dataskyddsjuridik under sina studier och senare jobbad med just dataskydd och informationssäkerhet i olika systemmiljöer.