이 지침은 NHS 조직 내에서 정보 위험을 관리하는 책임자를 대상으로 합니다. 이는 정부 지침을 반영하고 '정부 내 데이터 처리 절차'에 대한 내각부 보고서와 일치합니다. 핵심 요구 사항은 정보 위험이 작업 영역 내에서 강력한 방식으로 관리되고 IT 또는 IG 직원의 단독 책임으로 간주되지 않는 것입니다. 일관된 방식으로 보장을 제공해야 합니다. 이를 달성하려면 NHS의 많은 부분이 이미 작동하고 있는 기존 정보 거버넌스 프레임워크를 기반으로 하는 구조화된 접근 방식이 필요합니다. 이 구조화된 접근 방식은 정보 자산을 식별하고 자산의 '소유권'을 책임 있는 고위 직원에게 할당하는 데 의존합니다. 이러한 정보 자산 소유자(IAO)는 정보 자산에 대한 위험 관리를 매일 담당하는 운영 직원인 정보 자산 관리자(IAA) 또는 이에 상응하는 조직 내에서 지원을 받을 가능성이 높습니다. IAO는 정보 위험이 적절하게 관리되고 있는지 확인하고 교육 위원회 SIRO(Senior Information Risk Owner)라고 하는 레벨 리드. SIRO는 차례로 조직의 회계 책임자(일반적으로 최고 경영자)에게 보증을 제공합니다. 다음 다이어그램은 이러한 정보 위험 관리 구조를 보여줍니다.

[document url = "http://systems.hscic.gov.uk/infogov/security/risk/inforiskmgtgpg.pdf"width = "600"height = "820"]