Information är en viktig tillgång för organisationer och därför är också informationssäkerhet viktigt för företag som vill skydda sin information. Företag inför informationssäkerhetspolicys som är en syn på hur företagets ledning vill att informationssäkerheten ska skötas. Det är ett problem att anställda väljer att inte följa vissa delar eller hela säkerhetspolicyn av olika anledningar. Detta arbete utför en fallstudie på ett företag för att se hur anställda efterlever den säkerhetspolicy som finns. Strategin för undersökningen är generell och den visar hur företag kan gå tillväga för att identifiera brister i efterlevnaden av säkerhetspolicyn. Resultat visar att flera av de anställda på företaget inte följer den policy som ledningen har tagit fram. I framtiden skulle det vara intressant att utföra en större undersökning som sträcker sig över flera företag.