Kötelezõ rendszabályokat kell lefektetni elõre, hogy hogyan kell viselkedni betörés esetén. Az ezzel kapcsolatban felmerülõ valamennyi jogi kérdést (pl. valamennyi esemény külön felhasználónkénti regisztrálása) minden ehhez jogosult ügyféllel világosan tisztázni kell. Ugyancsak tisztázni kell a betörõk megfigyelése és követése során felmerült károkozás miatti felelõsségviselési kötelezettséget és vagyoni felelõsséget.

Részletes akcióterveket kell kidolgozni behatolás esetére. Egy betörési kísérlet esetén elõször ki kell deríteni, hogy ki próbált behatolni és meghatározni a behatolási felületeket. Sikeres betörés esetén az a legfontosabb, hogy a Firewallt kijavítsuk és a belsõ hálózatok biztonságát megteremtsük. Ehhez meg kell találni a Firewall-on levõ lyukakat, azokat meg kell szüntetni, a szükséges változtatásokat ki kell deríteni, végrehajtani. Szükséghelyzetre való intézkedések az egyedi hozzáférési lehetõség megszüntetéséig, bizonyos számítógépek kikapcsolásáig, sõt az Internet kijárat megszüntetéséig is kiterjedhetnek. Minden eseményt naplózni kell és minden bizonyítékot biztosítani ahhoz, hogy a behatoló követése és azonosítása lehetõvé váljon.