Informationssäkerhet är en kritisk aspekt inom organisationer idag med hänsyn till den ökade digitaliseringen i samhället. Denna studie undersöker framgångsfaktorer och hinder bland medelstora och små kommuner i syfte att förbättra det kommunala informationssäkerhetsarbetet. Studien använder en kvalitativ metod i form av semi-strukturerade intervjuer med CISO:s och en cybersäkerhetsexpert med kompetens i kommunalt informationssäkerhetsarbete. Intervjuerna som genomfördes analyserades med en tematisk analys där olika mönster identifierades i form av utmaningar och framgångsfaktorer. Resultatet av undersökningen indikerar att de största utmaningarna karaktäriseras i form av brist på specialiserad kompetens, begränsade ekonomiska resurser och en låg kompetensnivå bland de anställda. Studien fastslår att det behövs en ökad utbildningsnivå och säkerhetsmedvetande bland de involverade i kommunerna i samband med förbättrad resursallokering. Vidare forskning bör fokusera på att utveckla en god medvetenhet bland de anställda i form av utbildningsprogram samt inlärningsmodeller mellan kommunerna. 

Information security is a critical aspect for organizations today given the increased digitalization in society. This study investigates the success factors and obstacles among medium and small municipalities with the aim of improving municipal information security work. The study employs a qualitative method in the form of semi-structured interviews with CISOs and a cybersecurity expert with expertise in municipal information security. The interviews were analyzed thematically to identify various patterns in the form of challenges and success factors. The results of the study indicate that the greatest challenges are characterized by a lack of specialized competence, limited financial resources, and a low level of competence among employees. The study concludes that there is a need for increased education and security awareness among those involved in municipalities, along with improved resource allocation. Further research should focus on developing good awareness among employees through educational programs and learning models between municipalities.