Директива 8570.01-M Министерства обороны США (The Department of Defense (DOD) Directive 8570.01-M), опубликованная в 2005 году, регулирует требования к обеспечению рабочих мест и требования к квалификации персонала, работающего в сфере информационных технологий. На сегодняшний день, как отмечает Лиза Ли (Lisa Lee), менеджер программы по обеспечению требований в области защиты и управления информацией в армии США, военное ведомство не может удовлетворить свои потребности в персонале соответствующей квалификационным требованиям этой директивы. Ряд этих квалификационных требований описывается теми сертификатми, что хорошо известны в гражданской сфере: CE +, Network + CE, SSCP, GSEC, CISA, GSE, CISSP, GSLC и др.

В связи с возникшей проблемой предлагается снизить планку типичных требований для ряда должностей, ссылаясь при этом на то обстоятельство, что не все служащие армии США работают с действительно ответственным оборудованием.

Ещё одной проблемой является недостаток средств для подготовки персонала соответствующей квалификации. В связи с этим рассматриваются возможности оплаты получения соответствующей сертификации самими служащими армии США (по крайней мере, частичной оплаты).