Göteborgs Stad är Sveriges näst största offentliga arbetsgivare. Med sina 25 fackförvaltningar finns jobb som berör en enorm mängd olika arbetsområden där informationssäkerhet inte är en självklarhet. I den här uppsatsen studeras det hur Göteborgs Stad utbildar sina nyanställda och hur de vidareutbildar sin personal. Genom att intervjua fyra chefer på fyra olika fackförvaltningar framkommer det att medvetenheten om informationssäkerhet och säkerhetsrutiner inte är hög. Göteborgs Stads Stadsrevision har publicerat en rapport som påpekar hur det brister i kunskapen om informationssäkerhet och de regelverk som gäller. Här presenteras en ny metod att utbilda personal, samt att vidareutbilda. Informationen från intervjuerna, den tidigare forskningen och undersökningar på internet leder här till möjliga förbättringar som kan implementeras på Göteborgs Stad. Rekommendationerna är att cyber- och informationssäkerhetsansvariga inte enbart har fokus på den tekniska aspekten. Det bör finnas forum för nyheter där anställda kan läsa om hur ett cyberangrepp gick till, vad konsekvenserna blir och hur de åtgärdas. Den tidigare forskningen som används i uppsatsen visar att anställda är mer benägna att följa säkerhetsrutiner och IT-policys om resurser finns tillgängliga, att det styrdokumentsenliga arbetet bidrar till en säker miljö på företaget, och att göra saker som går mot styrdokumenten kan leda till förödande konsekvenser.