Informatiebescherming is een strategisch probleem en vraagt dus ook om een strategische aanpak. Dit betekent simpelweg dat je als directie op hoofdlijnen moet bepalen wat je aanpak wordt. Daarmee zorg je voor een goede samenhang tussen mensen, techniek en processen.