Inom området Informations- och Nätverkssäkerhet så talar man om olika risker och intrång olika datasystem kan utsättas för. Man anser generellt att en av de största riskerna är användarna av de olika systemen. Företag och organisationer lägger ner arbete på att ta fram olika policyer och riktlinjer där de förutsätter att alla användarna inom organisationerna ska läsa, förstå, upprätthålla och följa dessa, vid användande av organisationernas olika plattformar. Syftet med detta projekt är att undersöka hur en kommun arbetar med att användarna inom organisationen är informerade, har förstått och arbetar för att upprätthålla den informations- och nätverkssäkerhet som organisationen kräver. I det här projektet har jag använt mig av en enkät, som jag skapat där jag först förklarar bakgrunden till undersökningen. Målet är att slutligen få 100 stycken personer i kommunen inom de olika förvaltningarna att svara på enkäten. I resultaten av enkätfrågorna kan man se en liknande svarstendens oavsett förvaltning. Undersökningen visar att det finns en genomgående dålig kännedom inom området Informations- och Nätverkssäkerhet. Avdelningarna inom Säkerhet och IT skulle kunna göra en gemensam kampanj och ta sig ut till de olika delarna inom kommunen och personligen informera användarna om de olika avdelningarnas arbete och ansvar.