Dinas Komunikasi dan Informatika Kabupaten Rokan Hulu memegang peran penting dalam pengelolaan informasi dan komunkasi publik serta tata kelola pemerintahan berbasis elektronik kepada Pemerintah Daerah Kabupaten Rokan Hulu. Saat ini ada 55 layanan sistem elektronik yang dimiliki oleh Diskominfo untuk menjalankan fungsi dan tugasnya. Namun, hingga saat ini keamanan informasi masih belum menjadi perhatian dari setiap pegawai. Akibatnya, masih terjadi insiden keamanan web defacement dan ransomware yang menyebabkan bebrapa sistem dan website tidak dapat diakses, hingga insiden database terhapus akibat kelalaian pegawai dari kurun 2019-2023. Penelitian ini bertujuan untuk mengukur tingkat kesadaran keamanan informasi pegawai serta faktor faktor yang yang memengaruhi kesadaran keamanan informasi dengan menggunakan pendekatan model knowledge, attitude, dan behavior (KAB) dan metode human aspects of information security questionnaire (HAIS-Q) yang berfokus pada tujuh area fokus keamanan yaitu: manajemen kata sandi, penggunaan email, penggunaan internet, penggunaan media sosial, perangkat mobile, penanganan informasi, pelaporan insiden, serta aspek budaya keamanan informasi. Penelitian ini memanfaatkan survei melalui kuesioner online yang terdiri dari 69 pernyataan dan disebar kepada 88 pegawai dengan sampel yang valid sebanyak 86 responden. Hasil pengukuran menunjukkan tingkat kesadaran keamanan pegawai masih berada dalam kategori cukup, dimana tiga area fokus yang berada dalam kategori buruk dan terdapat kesenjangan antara nilai sikap dengan pengatahuan dan perilaku pada area fokus pelaporan insiden, sehingga diperlukan langkah-langkah perbaikan dan peningkatan kesadaran keamanan. Budaya keamanan informasi juga tercermin dari tingkat kesadaran keamanan informasi pegawai yang memberikan pengaruh positif dan signifikan terhadap sikap dan perilaku pegawai terhadap keamanan informasi. Berdasarkan hal tersebut, perlu dilakukan peningkatan terhadap budaya keamanan informasi untuk meningkatkan kesadaran keamanan pegawai melalui penyusunan kebijakan, aturan, dan pedoman keamanan informasi, implementasi teknologi pendukung, serta program kesadaran keamanan informasi melalui sosialisasi, pelatihan, dan penyampaian pesan dan kampanye keamanan informasi melalui media sosial.