Sikkerhetsloven har krav om sikkerhetsorganisering i:

§ 4-1. Sikkerhetsstyring (andre ledd første punktum)

Virksomheten skal sørge for at ansatte, leverandører og oppdragstakere har tilstrekkelig risiko- og sikkerhetsforståelse.

Kravet er videre utdypet gjennom krav til informasjon og kompetanse i virksomhetsikkerhetsforskriften:

§ 7. Ressurser og kompetanse (andre ledd)

Virksomheten skal utføre følgende tiltak overfor de som kan få tilgang til skjermingsverdige verdier gjennom å utføre arbeid eller tjenester for virksomheten:
 

a) få bekreftet identiteten deres med gyldig legitimasjon
b) sørge for at de kjenner til de relevante delene av styringssystemet for sikkerhet
c) sørge for tilstrekkelig kompetanse om sikkerhet
d) informere om endringer i kravene til sikkerhetene
e) klarlegge at personene kjenner til relevante sikkerhetstrusler og sikkerhetsbestemmelser.

Alle som gjennomfører aktiviteter med betydning for sikkerhet må ha nødvendig informasjon om risiko for sikkerhetstruende virksomhet og om sikkerhetsstyringssystemet, samt kjenne de grunnleggende forutsetningene for egen arbeidsutførelse. Videre må den enkelte kjenne til eget ansvar, egen myndighet og hvordan aktivitetene skal utføres. Slik informasjon gis eksempelvis i rollebeskrivelser.

Den enkelte må ha nødvendig kompetanse til å utføre aktiviteter sikkert og som besluttet. Riktig kompetanse oppnås og opprettholdes gjennom planmessig opplæring, kvalifisering og kompetansevedlikehold.