Hierdie leiding is gemik op diegene wat verantwoordelik is vir die bestuur van inligtingsrisiko binne NHS-organisasies. Dit weerspieël regeringsriglyne en stem ooreen met die Kabinetkantoorverslag oor 'Datahanteringsprosedures binne die regering'. Die sleutelvereiste is dat inligtingsrisiko op 'n robuuste manier binne werkareas bestuur word en nie gesien word as iets wat die uitsluitlike verantwoordelikheid van IT- of IG-personeel is nie. Versekering moet op 'n konsekwente wyse verskaf word. Om dit te bereik, is 'n gestruktureerde benadering nodig wat voortbou op die bestaande inligtingbestuursraamwerk waarbinne baie dele van die NHS reeds werk. Hierdie gestruktureerde benadering maak staat op die identifikasie van inligtingsbates en die toekenning van 'eienaarskap' van bates aan senior verantwoordbare personeel. Hierdie inligtingsbate-eienaars (IAO's) sal waarskynlik binne groter organisasies ondersteun word deur inligtingsbate-administrateurs (IAA's), of ekwivalente, wat operasionele personeel is met daaglikse verantwoordelikheid vir die bestuur van risiko's vir hul inligtingsbates. Die IAO's is verantwoordelik om te verseker dat inligtingsrisiko toepaslik bestuur word en om versekering aan 'n Direkteurs leier wat 'n Senior Inligtingsrisiko-eienaar (SIRO) genoem word. Die SIRO verskaf op sy beurt versekering aan 'n organisasie se Rekenpligtige Beampte, gewoonlik die Uitvoerende Hoof. Die volgende diagram illustreer hierdie inligtingrisikobestuurstruktuur.

[dokument url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" width = "600" height = "820"]