Er is geen specifiek voorbeeld voor kleine besturen voorhanden. De onderdelen die je vast moet leggen zijn in ieder geval de genomen belangrijkste informatiebeveiligingsmaatregelen, aangevuld met onderdelen zoals wachtwoordbeleid, een autorisatiematrix, BIV-classificaties, bewaartermijnen en vernietigen, gebruik ICT-middelen en bewustwording rondom het thema informatiebeveiliging en gegevensbescherming.
Kennisnet heeft informatie en een model-beleidsplan beschikbaar.