Digitalisering gjør oss mer sårbare, derfor er det viktig at norske virksomheter tar informasjonssikkerhet på alvor. Spesielt med det digitale trusselbildet vi står ovenfor nå. Økende bruk og avhengighet til teknologi og digital infrastruktur gir trusselaktører nye metoder og virkemidler for å kunne sabotere, spionere eller påvirke våre demokratiske prosesser. Informasjonssikkerhet er et ansvar alle ansatte har i en virksomhet. Skal man henge med i teknologiens utvikling og samtidig ta hensyn til et skiftende trusselbilde, vil dette kreve kontinuerlig endring av norske virksomheter. Hensikten med denne studien har vært å undersøke hvordan endringsledelse kan bidra til økt informasjonssikkerhet. Dette er også er oppgavens problemstilling. Gjennom å besvare følgende to forskningsspørsmål skal oppgaven kunne gi svar på problemstillingen: (1) Hvordan opplevde ansatte virkemidlene innen endringsledelse som ble brukt, og hva mener de kunne vært forbedret? (2) Hvordan kan virksomheten bruke virkemidlene på best mulig måte i en endringsprosess knyttet til informasjonssikkerhet? Oppgavens teoretiske grunnlag sentrerer seg rundt litteraturen til Kotter (1996) og Lewin (1947), men også nyere litteratur om organisasjonsteori, endring, endringsledelse og endringsmotstand fra blant annet Schiefloe (2021), Amundsen & Kongsvik (2016), Jacobsen & Thorsvik (2016) og Klev & Levin (2009). I tillegg vil oppgaven se på litteraturen til Kotter (2012) i lys av typiske trekk for norsk arbeidsliv og samtidig nyansere begrepet endringsmotstand som ofte blir betraktet kun som noe negativt. Oppgaven er en casestudie som tar utgangspunkt i en endringsprosess hos Norsk helsenett (NHN). Hensikten med endringsprosessen var økt informasjonssikkerhet gjennom å innføre teknologi som ga bedre kontroll på privilegerte brukerkontoer med administrative tilgangsrettigheter. I studien har jeg brukt kvalitativ forskningsmetode og gjennomført dybdeintervjuer med åtte ansatte som var involvert i endringsprosessen. Studien viser at kvalitet i endringsledelse er en viktig suksessfaktor i endringsprosesser som skal gi økt informasjonssikkerhet. Funnene i oppgaven som omhandler kommunikasjon, felles forståelse, forankring, medvirkning og fjerning av hindringer, er utfordringer knyttet til mennesker og organisasjon. Innføring av ny teknologi som skal gi økt informasjonssikkerhet, vil ikke løse noen av disse utfordringene. Dette gjør at endringsprosesser som skal gi økt informasjonssikkerhet, må ses på som organisasjonsutvikling på lik linje som innføring av ny teknologi. Endringsmodellene til Lewin og Kotter kan være nyttige hjelpemidler, men de gir ingen garantier for suksess. Selv om modellene er sekvensielle, inneholder de punkter som må betraktes som kontinuerlige prosesser. Dette gjelder spesielt arbeidet med forankring.