Ово упутство је намењено онима који су одговорни за управљање информационим ризиком у оквиру НХС организација. Он одражава владине смернице и у складу је са извештајем Кабинета о 'Процедурама руковања подацима унутар Владе'. Кључни захтев је да се информационим ризиком управља на робустан начин у оквиру радних области и да се не посматра као нешто што је искључива одговорност ИТ или ИГ особља. Уверавања се морају пружати на доследан начин. Да би се ово постигло, потребан је структурирани приступ, који се заснива на постојећем оквиру управљања информацијама у оквиру којег многи делови НХС већ раде. Овај структурирани приступ се ослања на идентификацију информационих средстава и додељивање 'власништва' над имовином вишем одговорном особљу. Ови власници информационих средстава (ИАО) ће вероватно бити подржани у оквиру већих организација од стране администратора информационих средстава (ИАА), или еквивалентних, који су оперативно особље са свакодневном одговорношћу за управљање ризицима по њихову информациону имовину. ИАО су одговорни да обезбеде да се информационим ризиком управља на одговарајући начин и да дају уверавања а Одбор водећи ниво који се назива Сениор Информатион Риск Овнер (СИРО). СИРО заузврат даје уверавања службенику рачуноводства организације, обично извршном директору. Следећи дијаграм илуструје ову структуру управљања ризиком информација.

[доцумент урл = ”хттп://системс.хсциц.гов.ук/инфогов/сецурити/риск/инфорискмгтгпг.пдф” видтх = ”КСНУМКС = хеигхт =” КСНУМКС ″]