Als directie moet je weten op welke wijze je je instelling beschermt tegen toekomstige (D)DoS-aanvallen. De daadwerkelijke invulling kun je overlaten aan de ict-coördinator en technisch medewerker. Op hoofdlijnen valt preventie uiteen in:
Het treffen en testen van (technische) maatregelen
Afspraken maken met leveranciers van producten/diensten die uit kunnen vallen