Vejledningen beskriver, hvordan organisationer kan identificere og analysere adfærdsproblemer indenfor cyber- og informationssikkerhed. Samt hvordan der kan arbejdes med at implementere adfærdsindsatser målrettet de identificerede problemer. Adfærdsproblemer kan eksempelvis være håndtering af phishing e-mails, brugen af usikre netværk eller svage passwords. Vejledningen er delt i to; en del hvor metoden præsenteres og i et bilag, hvor metoden eksemplificeres og konkretiseres i en case.

Vejledningen er målrettet CISO’er (Chief Information Security Officer) og de medarbejdere, der arbejder med informationssikkerhed i såvel offentlige som private organisationer.