Fientliga program är ett uttryck för program som på olika sätt kan skada, störa eller slå ut en datormiljö. Dessa program är ett av de mest kostsamma problem IT-världen har att kämpa med idag. Enligt analysföretaget Computer Economics har fientliga program under de tre senaste åren orsakat kostnader för cirka 120 till 170 miljarder kronor per år för företag världen över. Detta trots att det används avancerade tekniska skyddsåtgärder i form av exempelvis antivirusprogram och brandväggar. Enligt många är en av orsakerna till de stora kostnaderna att dagens datoranvändare inte har det informationssäkerhetsmedvetande som krävs för att de ska kunna agera informationssäkert i de situationer där fientliga program är ett hot. Ett informationssäkert agerande innebär att man arbetar på ett sätt som främjar informationens tillgänglighet, riktighet och sekretess. Uppsatsens syfte är att identifiera och presentera de beståndsdelar som bör ingå i en användares informationssäkerhetsmedvetande, för att denne ska kunna agera informationssäkert i de situationer där hotet från fientliga program föreligger. För att kunna göra denna undersökning har jag gjort en källstudie som jag sedan analyserat och dragit mina slutsatser från. Jag har kommit fram till att en användares informationssäkerhetsmedvetande bör bestå av följande: Medvetande om Policy, riktlinjer och rutiner Det personliga ansvaret Möjliga konsekvenser Förfarande vid incidenthantering Sårbarhet i skyddet Jag har dock kommit fram till att detta medvetande kräver följande förkunskaper: Förkunskap om Mjukvara och hårdvara man arbetar med Fientliga Program Informationssäkerhetsbegrepp För att en användare ska kunna agera informationssäkert krävs även rätt attityd och motivation till detta beteende. En lämplig avgränsning för att uppnå detta är att relatera förkunskap och informationssäkerhetsmedvetande till den egna arbetssituationen som baseras på potentiella ”smittvägar” och tillgänglighet till information.