Некоторые требования к персоналу, занимающемуся технической защитой информации:

• По нормам единого квалификационного справочника должностей (ЕКС). 1 Специалист должен быть способен выполнить комплексные сложные работы по обеспечению безопасности данных, самостоятельно выработать меры предотвращения утечки данных, провести аудит защиты информационной системы и выработать рекомендации по методам и средствам её усиления. 1 Также необходимо, чтобы он умел участвовать в разработке нормативных документов компании, вносить рациональные предложения в план работы организации, имел навыки обследования зданий и сооружений и мог внести изменения в проект реконструкции на основании знаний по защите информации. 1
• По требованиям ФСТЭК РФ. 1 От сотрудника ожидается знание законов и нормативных актов, действующих в сфере защиты информации, нормативно-правовых актов, регулирующих сертификацию программных средств, понимание основ системы противодействия работе иностранных технических разведок, знание всех каналов утечки информации. 1 Также необходимо уметь оформлять техническую документацию по программным решениям и генерировать типовые и нестандартные решения в сфере защиты информации. 1
• По профессиональному стандарту. 34 К требованиям к образованию относится высшее образование — бакалавриат в области информационной безопасности. 34 Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года. 34 При необходимости может потребоваться допуск к государственной тайне. 34

На практике каждая компания вырабатывает собственные стандарты и проверяет, соответствуют ли им кандидаты удобным ей способом. 1