ด้านการศึกษา ไม่ต่ำกว่าระดับปริญญาตรี ด้านคอมพิวเตอร์ ด้านเทคโนโลยีสารสนเทศ ด้านบริหารจัดการคอมพิวเตอร์ หรือสาขาที่เกี่ยวข้อง
ด้านการฝึกอบรม
- หลักสูตรด้านธุรกรรมทางอิเล็กทรอนิกส์ ตามขอบข่ายที่ยื่นคำขอขึ้นทะเบียน
- หลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมิน (ไม่ต่ำกว่า 40 ชั่วโมง) ซึ่งเป็นหลักสูตรขึ้นทะเบียนจากหน่วยงานที่น่าเชื่อถือตามมาตรฐาน ISO/IEC 27001 หรือ ตามมาตรฐานที่เกี่ยวข้องกับสารสนเทศอื่นๆ เช่น ISO/IEC 20000-1, ISO/IEC 27701
หมายเหตุ ผู้ที่ได้รับประกาศนียบัตรวิชาชีพ CISA หรือ CISM หรือ CISSP ต้องผ่านหลักสูตรหัวหน้าผู้ตรวจประเมิน/ผู้ตรวจประเมิน ข้างต้นเช่นกัน Information security อย่างน้อย 2 ปี
ประสบการณ์ตรวจประเมิน
- >> ตรวจประเมิน ตาม ISO/IEC 27001 หรือ เทียบเท่า ≥ 4 ครั้ง รวม ≥ 20 วัน ภายใน 3 ปี
- >> ตรวจประเมิน ตาม ISO/IEC 27001 หรือ เทียบเท่า ≥ 3 ครั้ง รวม ≥ 15 วัน ภายใน 3 ปี
หมายเหตุ 1. ประเภทของการตรวจประเมินที่สามารถนำมานับรวมประสบการณ์ตรวจประเมินได้ เช่น Third party audit ,Second party audit และสามารถนับรวมประสบการณ์ตรวจประเมินต่างๆ เช่น Stage 1 audit, Stage 2 audit ,Surveillance audit, Re-certification, Consultancy audit
2. มาตรฐานเทียบเท่า เช่น ISO/IEC 20000-1, ISO/IEC 27701