Molntjänster används i allt högre utsträckning av organisationer både inom privat och offentlig sektor. Molntjänster erbjuder den senaste teknologin till ett förmånligt pris utan nämnvärda teknologiska krav hos molntjänstanvändaren. Priset bedöms som förmånligt eftersom kostnaden för att tillämpa molntjänsters motsvarighet lokalt är betydligt dyrare. Det förmånliga priset har dock en baksida då avsaknaden av kontroll och monitoreringsmöjligheter försvårar informationssäkerhetsarbetet. Trots de bekymmer som finns har flertalet kommuner valt att tillämpa molntjänster. I ett myller av lagar och förordningar utan statlig vägledning behövs vägledning från kritiska säkerhetsfaktorer vid tillämpning av molntjänster. För att identifiera kritiska säkerhetsfaktorer tillämpades en kvalitativ metodansats. Med utgångspunkt från en tidigare australiensisk studie identifierades vilka kritiska säkerhetsfaktorer som finns vid kommunal molntjänsttillämpning i Sverige. De nya identifierade kritiska säkerhetsfaktorerna för det här arbetet var följande: informationsklassning, lagstiftning, lagtolkning och säkerhetskrav för SaaS tjänster. Kritiska säkerhetsfaktorer från den australiensiska studien bedömdes av respondenterna i den här studien i fallande grupperingsordning. En betydande majoritet av respondenterna bedömde att faktorerna riskhantering, informationssäkerhetsmedvetenhet, datalagring, datakorrekthet och pålitlighet var de mest kritiska säkerhetsfaktorerna. Nästa grupp hade inte lika enhälligt stöd och bestod endast av kryptering. Säkerhetsfaktorerna dataöverföring och SLA hade varierat stöd från respondenterna och bedömdes som mindre kritisk än tidigare grupper. De faktorer som respondenterna bedömde som minst kritiska var säkerhetskopiering och säkerhetskontroller.