In dit hoofdstuk ligt de nadruk op de rol van de bestuurder. Deze is eindverantwoordelijk voor de informatiebeveiliging en moet het belang uitdragen van het opstellen van anti-(D)DoS-maatregelen, afspraken vastleggen en zorgen dat de maatregelen worden uitgevoerd. Op operationeel en strategisch niveau blijkt dat dit hoofdstuk in de praktijk vaak opgepakt wordt door een directielid of schoolleider. Ook kan het initiatief bij de ict-coördinator vandaan komen. Binnen dit hoofdstuk is gekozen voor de aanspreekvorm directie.