Tämä opas on suunnattu niille, jotka vastaavat tietoriskin hallinnasta NHS-organisaatioissa. Se heijastaa hallituksen ohjeita ja on yhdenmukainen valtioneuvoston hallituksen tiedonkäsittelymenettelyjä koskevan raportin kanssa. Keskeinen vaatimus on, että tietoriskiä hallitaan vankasti työalueilla, eikä sitä nähdä IT- tai IG-henkilöstön yksinomaisena vastuuna. Takuut on annettava johdonmukaisella tavalla. Tämän saavuttamiseksi tarvitaan jäsenneltyä lähestymistapaa, joka perustuu olemassa olevaan tiedonhallintajärjestelmään, jonka puitteissa monet NHS:n osat jo toimivat. Tämä jäsennelty lähestymistapa perustuu tietovarojen tunnistamiseen ja omaisuuden "omistusoikeuden" osoittamiseen ylemmälle vastuulliselle henkilöstölle. Näitä tietoresurssien omistajia (IAO) tukevat todennäköisesti suuremmissa organisaatioissa Information Asset Administrators (IAA) tai vastaava, joka on operatiivista henkilöstöä, jolla on päivittäinen vastuu tietoomaisuuteensa kohdistuvien riskien hallinnasta. IAO:t ovat vastuussa sen varmistamisesta, että tietoriskiä hallitaan asianmukaisesti, ja takuiden antamisesta a Ohjauspaneeli tason johtaja nimeltä Senior Information Risk Owner (SIRO). SIRO puolestaan ​​antaa takeet organisaation tilinpitäjälle, tavallisesti toimitusjohtajalle. Seuraava kaavio havainnollistaa tätä tietoriskien hallintarakennetta.

[asiakirja url = ”http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf” width = ”600 ″ korkeus =” 820 ″]