Mange virksomheder bruger betydelige summer på kompetenceudvikling. Et vigtigt spørgsmål er derfor; hvordan skabes mest værdi for pengene. I jagten på gode svar, bliver implementering centralt. Implementering betragtes ofte som den proces, hvor læring transformeres til adfærd. Det gør implementering til genstand for evaluering af de konkrete kompetenceudviklingstiltag. Så hvordan kan man evaluere implementering meningsfuldt? Denne bog tager udgangspunkt i en case, hvor en række medarbejdere har gennemført et e-learningkursus i informationssikkerhed. Deres viden evalueres i en multiple choice test og minder dermed om praksis i mange virksomheder og uddannelsesinstitutioner. Multiple choice testen udspringer af traditionelle læringsteorier, hvor forholdet mellem læring og adfærd synes kausalt. Her tilbydes en alternativ tilgang, hvor Science Technology Studies integreres med Foucaults governmentalitetsteori. Fremfor at betragte implementering som et udtryk for tillært viden, ses det som en styringsteknologi. Dermed bliver implementering til som multiple performative og socio-materielle 'enactments'. Men hvilke konsekvenser får det for evaluering og ledelse af informationssikkerhed?