Bij het beschermen van systemen en organisaties tegen indringers helpt het om in gedachte te houden wie de aanvallen pleegt. De aanvallers veranderen vaak van tactiek en zijn altijd bezig om hun vaardigheden te verbeteren. Als security planner kun je niet achterblijven bij deze ontwikkelingen en moet je hetzelfde doen om de aanvallers effectief te bestrijden. Help Net Security bekeek de best practices als het gaat om security planning. De volgende punten zouden moeten helpen bij een goede security planning:

- Sell security, don’t force-feed it.

- Remember that security planning is neither an absolute science nor an ad hoc process.

- Achieve balance when planning.

- Prioritize and focus your information and infrastructure security planning and budgets.

- Create a cross-organizational security planning team with an executive mandate.

- Plan security within the context of business, life cycle management, and technology.

- Treat security policies, procedures, and training as the backbone of your security plan.

- Profile hackers and plan your interactions with them.

- Build an incident response plan and team.