Als directie stel je doelen vast en maak je plannen om deze te bereiken. Om de schade van (D)DoS-aanvallen in de toekomst te beperken, is het van belang om de bescherming tegen(D)DoS-aanvallen op te nemen in het informatiebeveiligings- en privacybeleid (IBP-beleid) van de school.
In de Aanpak IBP (kn.nu/IBPOnderwijs) is meer informatie terug te vinden over het opstellen van een IBP-beleid voor het PO en VO.
Nu het in het IBP-beleid is genoemd, is het aan de directie om vervolgens te bepalen wie binnen de organisatie de benodigde maatregelen treft en wat de randvoorwaarden voor deze maatregelen zijn. Dit kan worden vastgelegd in een bijsluiter (D)DoS. De volgende vraagstukken kunnen hierbij als leidraad dienen:
Naast deze vraagstukken kunnen in de bijsluiter ook de preventieve maatregelen beschreven worden.