यह मार्गदर्शन एनएचएस संगठनों के भीतर सूचना जोखिम के प्रबंधन के लिए जिम्मेदार लोगों के लिए है। यह सरकार के दिशा-निर्देशों को दर्शाता है और 'सरकार के भीतर डेटा हैंडलिंग प्रक्रियाओं' पर कैबिनेट कार्यालय की रिपोर्ट के अनुरूप है। सूचना जोखिम को कार्य क्षेत्रों के भीतर एक मजबूत तरीके से प्रबंधित करने के लिए महत्वपूर्ण आवश्यकता है और इसे किसी ऐसी चीज के रूप में नहीं देखा जाना चाहिए जो आईटी या आईजी कर्मचारियों की एकमात्र जिम्मेदारी है। आश्वासन एक सुसंगत तरीके से प्रदान किए जाने की आवश्यकता है। इसे प्राप्त करने के लिए, मौजूदा सूचना शासन ढांचे पर निर्माण करते हुए एक संरचित दृष्टिकोण की आवश्यकता है, जिसके भीतर एनएचएस के कई हिस्से पहले से ही काम कर रहे हैं। यह संरचित दृष्टिकोण सूचना संपत्तियों की पहचान और वरिष्ठ जवाबदेह कर्मचारियों को संपत्ति का 'स्वामित्व' सौंपने पर निर्भर करता है। इन सूचना संपत्ति मालिकों (आईएओ) को सूचना संपत्ति प्रशासकों (आईएए), या समकक्षों द्वारा बड़े संगठनों के भीतर समर्थित होने की संभावना है, जो अपनी सूचना संपत्तियों के जोखिमों के प्रबंधन के लिए दिन-प्रतिदिन की जिम्मेदारी वाले परिचालन कर्मचारी हैं। आईएओ यह सुनिश्चित करने के लिए जिम्मेदार हैं कि सूचना जोखिम उचित रूप से प्रबंधित किया जाता है और एक को आश्वासन प्रदान करने के लिए बोर्ड लेवल लीड को सीनियर इंफॉर्मेशन रिस्क ओनर (SIRO) कहा जाता है। SIRO बदले में एक संगठन के लेखा अधिकारी, आमतौर पर मुख्य कार्यकारी को आश्वासन प्रदान करता है। निम्नलिखित आरेख इस सूचना जोखिम प्रबंधन संरचना को दर्शाता है।

[दस्तावेज़ url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" width = "600 = ऊँचाई =" 820 ″]