הנחיה זו מכוונת לאלו האחראים לניהול סיכוני מידע בתוך ארגוני NHS. הוא משקף את הנחיות הממשלה ותואם את דו"ח משרד הקבינט בנושא "נהלי טיפול בנתונים בתוך הממשלה". דרישת המפתח היא שסיכון המידע ינוהל בצורה איתנה בתוך אזורי העבודה ולא ייראה כמשהו שהוא באחריות הבלעדית של צוות ה-IT או IG. יש לספק הבטחות באופן עקבי. כדי להשיג זאת, יש צורך בגישה מובנית, המתבססת על מסגרת ממשל המידע הקיימת שבתוכה חלקים רבים של NHS כבר עובדים. גישה מובנית זו מסתמכת על זיהוי נכסי מידע והקצאת 'בעלות' על נכסים לצוות אחראי בכיר. בעלי נכסי מידע (IAO) אלה עשויים לקבל תמיכה בארגונים גדולים יותר על ידי מנהלי נכסי מידע (IAA), או מקבילים, שהם צוות תפעולי עם אחריות יומיומית לניהול סיכונים לנכסי המידע שלהם. ה-IAOs אחראים להבטיח שסיכון המידע מנוהל כראוי ולספק הבטחות ל- לוּחַ מוביל ברמה המכונה בעל סיכון מידע בכיר (SIRO). ה-SIRO בתורו מספק הבטחות למנהל החשבונות של הארגון, בדרך כלל למנכ"ל. התרשים הבא ממחיש את מבנה ניהול סיכוני המידע הזה.

[document url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf" width = "600" height = "820"]