Samhällets digitala utveckling har inträffat parallellt med ett ökat behov för informationssäkerhet för att kunna preservera informationstillgångar och skydda dem mot hot i både privata- och offentliga sektorer. Svenska kommuner har blivit särskilt drabbade av IT-relaterade incidenter som belastningsattacker eller ransomware försök som en konsekvens av den mänskliga faktorn. Litteraturen menar att den mänskliga risken kan reduceras med hjälp av olika metoder, men detta arbete har valt att studera de olika tillvägagångssätten för säkerhetsutbildningar i svenska kommuner.
Detta examensarbete undersöker hur informationssäkerhetssamordnare väljer säkerhetsutbildningar för att öka medarbetarnas riskmedvetenhet och hur kunskapsnivåerna mäts. Hoten mot Sveriges infrastruktur kan tämligen förebyggas med rätt kunskap för rätt målgrupp. Syftet med arbetet var att kartlägga olika utbildningsinsatser mellan kommuner och med hjälp av litteraturen och kvalitativa intervjuer identifiera vilka som fungerar bättre och sämre för att höja medarbetarnas säkerhetsmedvetenhet. En tematisk analys och kvalitativa intervjuer med informationssäkerhetssamordnare har legat till grund för att uppnå arbetets resultat.
Resultaten visar att valet av utbildningar varierar mellan kommuner, med olika strategier för att optimera effektiviteten. Trots en medvetenhet om utbildningens vikt saknas systematiska metoder för att mäta kunskapsnivåer och effekten av utbildningsinsatserna. Viktiga steg för att höja medarbetarnas säkerhetsmedvetenhet inkluderar ledningens engagemang, anpassade utbildningsmetoder, kontinuitet och mätning av effekter. Resultaten visar behovet av tydligare strategier för utbildningsuppföljning och anpassning.