-
1
AUTORITATEA NAIONAL PENTRU CALIFICRI
STANDARD OCUPAIONAL
MANAGER DE SECURITATE
Sectorul: Administraie i Servicii publice
Versiunea: 00
Data aprobrii: 10.10.2011
Data propus pentru revizuire: octombrie 2014
Iniiator proiect:
Fundaia Centrul Academic Internaional pentru Securitate i Justiie, B-dul Poligrafiei, nr 3A, etaj
1, Camera 4, sector 1, Bucureti
Echipa de redactare:
Horaiu Ctlin BARBU, coordonator de program, Fundaia Centrul Academic Internaional
pentru Securitate i Justiie - B-dul Poligrafiei, nr 3A, etaj 1, Camera 4, sector 1, Bucureti
Stelian ARION, Director general, SC Secant Security SRL, Str. Dr.Mihail Mirinescu Nr. 11, sector
5, Bucureti
Verificator sectorial:
Ioan NSTASE, Expert formare profesional continu, membru al Comitetului Sectorial
Administratie i Servicii Publice.
Comisia de validare:
Gabriel CHIFU Vicepreedintele Comitetului Sectorial Administraie i Servicii Publice
Ion VOIVOZEANU Expert FPC Comitetul Sectorial Administraie i Servicii Publice
Stelian ARDELEAN Expert FPC Comitetul Sectorial Administraie si Servicii Publice
Denumirea documentului electronic: SO_Manager de securitate_00
Responsabilitatea pentru coninutul standardului ocupaional revine Comitetului Sectorial
Administraie i Servicii publice.
-
2
Descriere:
Prezentul document a fost elaborat ca rezultat al dezvoltrii analizei ocupaionale pentru aria
ocupaional ali conductori de compartimente cu activiti nelucrative din unitile economico-
sociale mari - grupa COR 1239.
Ocupaia avut n vedere n stabilirea ariei ocupaionale este:
COR 123906 - Manager de securitate.
Managerul de securitate, sub conducerea managerului general i n colaborare cu ali conductori ,
organizeaz activitatea compartimentului de specialitate, avizeaz recrutarea si formarea personalului
din subordine, urmrete randamentul i eficiena activitilor, reprezint organizaia n relaiile cu teri.
n Romnia, n exercitarea profesiei de manager de securitate sunt aplicabile prevederile cadrului
legislativ specific: legea privind sigurana naional a Romniei; legea privind protecia informaiilor
clasificate; legea privind accesul la informaiile clasificate; hotrrii de guvern privind protecia
informaiilor secrete de serviciu; hotrrii de guvern privind colectarea, transportul, distribuirea i
protecia pe teritoriul Romniei a corespondenei clasificate; hotrrii de guvern pentru aprobarea
Standardelor naionale de protecie a informaiilor clasificate n Romnia, normelor de aplicare a legii
privind protecia informaiilor clasificate; ordonana de urgen privind organizarea i funcionarea
Oficiului Registrului Naional al Informaiilor Secrete de Stat; legea privind liberul acces la informaiile
de interes public; legea pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal
i libera circulaie a acestor date; legea privind prelucrarea datelor cu caracter personal i protecia vieii
private n sectorul comunicaiilor electronice precum i Ordinele directorului general ORNISS ca
autoritate la nivel naional n domeniul securitii informaiilor clasificate.
Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere
informaiile necesare i cunotinele suficiente despre cadrul de desfurare al procesului de
management al securitii, astfel nct obiectivele entitii s fie ndeplinite. Securitatea trebuie s
identifice ameninrile, vulnerabilitile i riscurile, s evidenieze msurile care trebuiesc luate pentru a
diminua riscurile la un nivel rezonabil i s implice managementul de vrf n proces, astfel nct acesta
s neleag impactul i s poat determina dac rezultatele preconizate a fi obinute sunt acceptabile.
Aceasta este mecanismul prin care activitatea managerului de securitate creaz valoare adugat pentru
entitate.
Activitatea managerului de securitate cuprinde:
Securitatea Fizic ansamblul de reglementri i msuri de protecie adoptate la nivelul entitilor,
sectoarelor, locurilor, echipamentelor, instalaiilor i n cadrul activitilor n care acestea sunt gestionate
n scopul de a: interzice accesul neautorizat, clandestin sau prin for la acestea; detecta i mpiedica
aciunile subversive, inclusiv cele de spionaj; contribui la realizarea accesului la informaii numai pe
baza principiului necesitii de a cunoate; detecta i nltura slbiciunile ascunse ale sistemului de
securitate adoptat; preveni orice alte situaii, mprejurri sau fapte de natur a periclita ori compromite
securitatea entitii.
Securitatea personalului ansamblul procedurilor de protecie care se aplic persoanelor ce urmeaz a
deine, a avea acces i a lucra cu informaii clasificate.
Securitatea documentelor clasificate ansamblul procedurilor, cerinelor i a msurilor privind
gestionarea i controlul documentelor clasificate.
Securitatea Industrial sistemul de norme i msuri care reglementeaz protecia informaiilor
clasificate n cadrul activitilor contractuale cu ageni economici i instituii publice.
Securitatea Sistemelor Informatice i de Comunicaii - INFOSEC - pricipii de baz i cerinele minime
de securitate n domeniul proteciei Sistemelor Informatice i de Comunicaii.
Instruirea i educaia preventiv a personalului - Dezvoltarea educaiei de securitate i instruirea unitar
a ntregului personal pentru asigurarea securitii n conformitate cu prevederile legislaiei naionale i
procedurilor interne ale entitii.
Valorile pe care managerul de securitate trebuie s le posede cuprind valori etice, valori morale i valori
personale.
Etica profesional datorit faptului c managerul de securitate trebuie s lucreze la standarde nalte de
profesionalism pentru a asigura calitatea serviciilor i a menine ncrederea publicului, este nevoie s se
-
3
conformeze standardelor etice. Acestea includ: integritatea, independena i obiectivitatea,
confidenialitatea i competena profesional.
Valorile morale trebuie s fie cel puin la nivelul celor etice, iar managerul de securitate s poat s
discearn ntre ce este bine i ce este ru, corect sau greit din punct de vedere moral.
Valorile personale Valorile personale sunt unul din cei mai buni predictori pe termen lung ai
potenialului profesional i ai valorii personale adugate. Acestea solicit managerului s fie: echilibrat,
ambiios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil.
Managerul de securitate nu va divulga unor tere persoane (fizice sau juridice) neautorizate nici un fel de
date, fapte sau situaii pe care le-a constatat n cursul ori n legtur cu ndeplinirea atribuiunilor
profesionale.
Managerul de securitate i desfoar activitatea att la sediul entitii, ct i la sediile filialelor,
ageniilor, reprezentanelor, punctelor de lucru ori altor structuri din compunerea acesteia ori potrivit
prevederilor contractuale i/sau cerine ale terilor.
Principalele responsabiliti ale managerului de securitate sunt:
- stabilete concepia, obiectivele, planurile i procesele de securitate n conformitate cu:
legislaia cu aplicabilitate n domeniul securitii
obiectivele entitii sau/i
contractelor n care aceasta este parte - propune echipei de management variante de proiecte de securitate cu evidenierea ierarhizrii eficienei acestora din punctul de vedere al raportului efect/efort.
- conduce structura de securitate a entitii n realizarea sarcinilor i atribuiilor curente i pentru ndeplinirea obiectivelor:
rspunde de efectuarea analizelor n domeniul securitii pentru un imobil, locaie, rut de transport, proces tehnologic, eveniment, etc. Elaboreaz sau dup caz coordoneaz elaborarea i aprob rapoartele
de audit de securitate sau revizuire a constatrilor anterioare. Elaboreaz recomandri n materie de
securitate adresate managementului entitii.
rspunde de planificarea, dezvoltarea i punerea n aplicare a planurilor de securitate cum ar fi: planul de prevenire a scurgerii de informaii clasificate, planul de protecie fizic, planuri pentru situaii
de urgen, proceduri operaionale de securitate etc..
obinerea avizelor i acreditrilor impuse de prevederile legale.
efectueaz periodic analize de risc i propune proiecte pe termen scurt, mediu i lung pentru arealul n care i desfoar activitatea entitatea, cu privire la nivelul de criminalitate, terorism, delincven la
locul de munc, ameninri de dezastre naturale i artificiale.
conduce desfurarea cercetrii administrative interne n ceea ce privete securitatea i sprijin personalul autorizat n investigarea incidentelor de securitate n limita mandatului ncredinat i a
competenelor legale.
monitorizeaz i evalueaz performanele entitii pe probleme i programe de securitate, recomand msuri adecvate de corecie.
- consiliaz echipa de management n scopul asigurrii conformitii deciziilor i msurilor cu prevederile legale, coninutul standardelor internaionale i prevederile reglementrilor interne/cerinelor
contractuale, n materie de securitate.
- ofer consultan i consiliere conducerii cu privire la alocarea i utilizarea de resurse suplimentare pentru protecia personalului, activelor sau informaiilor entitii n cazul n care compromiterea sau
pierderea acestora ar implica riscuri majore cu impact semnificativ n desfurarea activitii entitii.
- stabilete i menine relaii corecte cu clienii ori partenerii entitii pentru a asigura nelegerea complet a nevoilor acestora n materie de securitate i a propune soluii eficiente.
- se informeaz i se documenteaz permanent asupra evoluiilor industriei i tehnologiei de securitate, soluiilor de actualitate n domeniu, ameninrilor i riscurilor noi ce ar putea avea impact
asupra activitilor entitii.
- organizeaz i desfoar instruirea i educaia preventiv a personalului pe linia activitii de securitate.
-
4
Lista unitilor de competen
Titluri i categorii de uniti de competen
Nivel de
responsabilitate
i autonomie
Uniti de competen cheie
Unitatea 1: Comunicare n limba oficial
Unitatea 2: Comunicare n limbi strine
Unitatea 3: Competene de baz n matematic, tiin i tehnologie
Unitatea 4: Competene informatice
Unitatea 5: Competena de a nva
Unitatea 6: Competene sociale i civice
Unitatea 7: Competene antreprenorial
Unitatea 8: Competena de exprimare cultural
4CNC/6EQF
3CNC/5EQF
3CNC/5EQF
4CNC/6EQF
4CNC/6EQF
3CNC/5EQF
4CNC/6EQF
3CNC/5EQF
Uniti de competen generale
Unitatea 1: Organizarea sistemului de management al securitii
Unitatea 2: Verificarea conformitii cu prevederile din domeniul sntii i
securitii n munc
Unitatea 3: Urmrirea conformitii cu prevederile din domeniul aprrii
mpotriva incendiilor i de protecie a mediului
Unitatea 4: Dezvoltarea profesional de securitate.
4CNC/6EQF
4CNC/6EQF
.
4CNC/6EQF
.
4CNC/6EQF
Uniti de competen specifice
Unitatea 1: Organizarea securitii fizice
Unitatea 2: Organizarea securitii personalului
Unitatea 3: Asigurarea securitii documentelor
Unitatea 4: Stabilirea securitii industriale
Unitatea 5: Organizarea securitii sistemelor informatice i de comunicaii
4CNC/6EQF
4CNC/6EQF
4CNC/6EQF
4CNC/6EQF
4CNC/6EQF
-
5
Organizarea sistemului de management al securitii
(unitate de competen general)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Identific cerinele generale ale
sistemului de
management al
securitii (SMS).
1.1. Cerinele generale ale SMS sunt identificate
innd cont de nevoile, rolurile i responsabilitile
cu privire la securitate.
1.2. Cerinele generale ale SMS sunt identificate cu
definirea schemei organizatorice i dimensionarea resurselor necesare.
Identificarea
cerinelor generale ale SMS se face cu
corectitudine,
creativitate.
2.
Determin cerinele
politicii de
securitate.
2.1. Cerinele politicii de securitate sunt determinate
cu definirea i structurarea obiectivelor pornind de la
cerinele identificate i rezultatele documentarii
despre situaia existent.
2.2. Cerinele politicii de securitate sunt determinate innd cont de ndeplinirea obiectivelor, de asigurarea oportunitii, disponibilitii, corectitudinii i nerepudierii datelor i informaiilor precum i pentru asigurarea caracterului neechivoc al comunicrii ntre componentele SMS.
Determinarea
cerinelor politicii de securitate se face cu
corectitudine,
creativitate,
flexibilitate.
3.
Stabilete cerinele
planificrii
securitii.
3.1. Cerinele planificrii securitii sunt stabilite
innd cont de valorile i activitile identificate ca
fiind vitale pentru entitate, de analiza ameninrilor i
vulnerabilitilor i cu ntocmirea listei riscurilor de
securitate.
3.2. Cerinele planificrii securitii sunt stabilite cu
identificarea i argumentarea opiunilor de tratare a
riscurilor de securitate, cu propunerea i
argumentarea msurilor pentru reducerea riscurilor,
cu prezentarea i evaluarea riscurilor reziduale.
3.3. Cerinele planificrii securitii sunt stabilite innd cont de asigurarea conformitii cu prevederile legale i cerinele contractuale, a sustenabilitii SMS i cu evidenierea rezultatelor preconizate.
Stabilirea cerinelor planificrii securitii se realizeaz cu
flexibilitate i
creativitate.
4.
Fundamenteaz
cerinele pentru
implementarea
securitii.
4.1. Cerinele pentru implementarea securitii sunt
fundamentate cu asigurarea nivelului de competen
i de instruire al personalului i cu stabilirea
procedurilor de comunicare i documentelor SMS.
4.2. Cerinele pentru implementarea securitii sunt fundamentate innd cont de msurile de conducere i coordonare ale SMS, de planurile i procedurile de aciune ale componentelor SMS n situaii speciale i de urgen.
Fundamentarea
cerinelor pentru implementarea
securitii se face cu atenie, acuratee, responsabilitate.
-
6
5.
Realizeaz
cerinele n materie
de control al
securitii.
5.1. Cerinele n materie de control al securitii sunt
realizate cu stabilirea programelor de monitorizare i
control ale securitii i cu stabilirea modului de
tratare al incidentelor de securitate.
5.2. Cerinele n materie de control al securitii sunt realizate cu evaluarea SMS.
Realizarea cerinelor n materie de control
al securitii se face cu responsabilitate i
exigen.
6.
Elaboreaz
cerinele pentru
mbuntirea securitii.
6.1. Cerinele pentru mbuntirea securitii sunt
elaborate innd cont de periodicitatea revizuirii
SMS, realizarea auditului de securitate precum i de
evaluarea eficacitii aciunilor corective.
6.2. Cerinele pentru mbuntirea securitii sunt elaborate cu evaluarea rezultatelor auditului de
securitate i prezentarea n format standardizat a concluziilor i propunerilor de eficientizare.
Elaborarea cerinelor pentru mbuntirea securitii se face cu adaptabilitate,
creativitate,
flexibilitate.
Contexte:
-cadrul legislativ i standardele aplicabile;
-Sistemul de Management al Securitii (SMS) ;
-elemente specifice activitii.
Gama de variabile:
-cerine contractuale;
-tipurile i natura misiunilor;
-tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit, etc.;
-domenii de activitate: industrial, prestri servicii, regii si companii de utiliti, uniti de
nvmnt, culturale, artistice, sportive, sanitare etc;
-mediul de lucru: spaii publice, spaii private, spaii deschise amenajate ori neamenajate, cladiri
i construcii, ncperi de securitate i ncperi tip tezaur, containere de securitate, mijloace de
transport specializate etc.;
-topologii: cldiri, perimetre, instalaii, infrastructuri etc.;
-documente specifice: programul de prevenire a scurgerii informaiilor clasificate, planul de paz,
planul de paz i aprare al obiectivelor, sectoarelor i locurilor care prezint importan
deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru situaii de urgen,
norme i proceduri interne ;
-sisteme tehnice de supraveghere, control i semnalizare;
-echipamente individuale specifice.
Cunotine:
Noiuni despre:
-ameninri, vulnerabiliti i riscuri;
-politici i sisteme de securitate;
-sisteme integrate de securitate;
-tipuri de incidente de securitate;
-colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu;
-cuantificarea numrului, caracteristicilor i impactului incidentelor de securitate;
-standarde de management al securitii;
-costuri, beneficii i eficien n materie de securitate;
-metode i echipamente de testare i evaluare;
-utilizarea sistemelor informatice;
-utilizarea echipamentelor de comunicaie i semnalizare;
-resurse materiale, resurse financiare, resurse umane, instituionale, legale;
-prile interesate: clieni, personal propriu, consultani, furnizori, autoriti publice.
-
7
Verificarea conformitii cu prevederile din domeniul sntii i
securitii n munc
(unitate de competen general)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de
competen
Criterii de realizare
asociate modului de
ndeplinire a activitii
descrise de elementul
de competen
1.
Verific respectarea
prevederilor din
domeniul sntii i
securitii n munc.
1.1. Respectarea prevederilor din domeniul
securitii i sntii n munc este verificat
innd cont de riscurile identificate i de
activitile i documentele specifice prevzute de
reglementrile n vigoare.
1.2. Respectarea prevederilor din domeniul
securitii i sntii n munc este verificat
innd cont de procedurile de aciune n caz de
pericol grav i iminent i de modul de aciune al
personalului.
Verificarea respectrii
prevederilor din domeniul
sntii i securitii n munc se realizeaz cu
responsabilitate, atenie, exigen.
2.
Controleaz starea i
modul de utilizare al
mijloacelor tehnice
i al echipamentului individual de lucru i protecie.
2.1. Starea i modul de utilizare al mijloacelor
tehnice este controlat mpreun cu personalul
desemnat innd cont de criteriile funcionale i
caracteristicile tehnice ale acestora.
2.2. Starea i modul de utilizare al echipamentului
individual de protecie i de lucru este controlat
innd cont de cerinele de securitate i snatate n munc i pentru asigurarea desfurrii activitilor n condiii de siguran.
Controlul strii i modului de utilizare al mijloacelor
tehnice i al echipamentului individual
de lucru i protecie se face cu acuratee, corectitudine i exigen.
Contexte:
-cadrul legislativ i normele aplicabile;
-proceduri de aciune n caz de pericol grav i iminent;
-responsabiliti i mod de aciune al personalului aflat n zona de competen.
Gama de variabile:
-riscuri privind mediul de munc: factori fizico-chimici, biologici, substane ori materiale
periculoase, microclimat, etc.;
-riscuri privind securitatea muncii: cdere, alunecare, mpiedicare, coliziune, electrocutare etc.;
-situaii cu potenial de risc: pericol de incendiu, avarii la instalaii, conducte sau rezervoare, la
reele electrice, de transmitere a datelor, telefonice, calamiti naturale, elemente de siguran
deteriorate.
-mijloacele de avertizare i semnalizare: panouri, culori de securitate, etichete, semnale luminoase,
semnale acustice, atenionare verbal etc.
-particularitile obiectivului: topologie, gradul de ncrcare a obiectivului cu persoane, diverse
bunuri i valori etc.;
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-standarde de securitate a muncii;
-managementul riscurilor de natura sntii i securitii n munc;
-echipamente de protecie, de lucru i materiale igienico-sanitare.
-
8
Urmrirea conformitii cu prevederile din domeniul aprrii
mpotriva incendiilor i de protecie a mediului
(unitate de competen general)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de
competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise
de elementul de
competen
1.
Verific
respectarea
prevederilor din
domeniul aprrii
mpotriva
incendiilor .
1.1. Respectarea prevederilor din domeniul
aprrii mpotriva incendiilor este verificat
innd cont de corelarea msurilor de aprare
mpotriva incendiilor cu riscurile identificate i
de avizele, autorizaiile i documentele prevzute
n reglementrile incidente.
1.2. Respectarea prevederilor din domeniul
aprrii mpotriva incendiilor este verificat
mpreun cu personalul de specialitate, innd
cont de criteriile funcionale i de caracteristicile
mijloacelor tehnice corespunztor activitilor de
aprare mpotriva incendiilor.
Verificarea
respectrii
prevederilor din
domeniul aprrii
mpotriva incendiilor
se face cu
responsabilitate,
acuratee, exigen.
2.
Controleaz
respectarea
prevederilor din
domeniul
proteciei
mediului.
2.1. Respectarea prevederilor din domeniul
proteciei mediului este controlat innd cont de
avizele, autorizrile i documentaiile aferente i
de msurile de protecie a mediului.
2.2. Respectarea prevederilor din domeniul
proteciei mediului este controlat avnd n vedere
gestionarea eficient a deeurilor, n special a
celor toxice i periculoase.
2.3. Respectarea prevederilor din domeniul
proteciei mediului este controlat cu testarea i
evaluarea planurilor pentru situaii de urgen i
capacitate de rspuns i cu verificarea instruirii
personalului.
Controlarea
respectrii
prevederilor din
domeniul proteciei
mediului se face cu
responsabilitate,
acuratee, exigen.
Contexte:
-cadrul legislativ i standardele aplicabile;
-modul de aciune n situaii de incendiu sau urgen;
-responsabiliti i mod de aciune al personalului aflat n zona de competen.
Gama de variabile:
-factori de mediu: apa, aerul, solul i subsolul, habitate naturale, fiinele vii etc.
-factori de risc: chimici; mecanici-micri funcionale ale echipamentelor, deplasrile
mijloacelor de producie sub efectul gravitaiei; termici; electrici; biologici; radiaii; gaze ori
amestecuri de materiale inflamabile sau explozive etc.
-tipuri de obiective: uzine, secii, instalaii tehnologice, cldiri sociale i/sau administrative,
depozite, centrale termice, gospodrii de ap, etc.
-riscuri de incendiu ori poluare specifice specificului locurilor de munc: birouri, ateliere,
staii, instalaii, centre de calcul, cabinete, laboratoare etc.
-caracteristicile mediului n zonele de desfurare a activitilor: condiii generale de mediu,
clim, calitatea apei, solului i aerului, resurse naturale, flor i faun.
-poluani: orice substan solid, lichid sau sub form gazoas/vapori sau energie -termic,
fonic, vibraii, radiaii etc. care modific mediul i poate aduce daune organismelor vii i
-
9
bunurilor materiale.
-particularitile obiectivului: topologie, gradul de ncrcare a obiectivului cu persoane,
diverse bunuri i valori etc.
Cunotine:
-cadrul legislativ specific ce reglementeaz activitile de aprare mpotriva incendiilor i de
protecie a mediului.
-conservarea calitii factorilor de mediu.
-protecia resurselor naturale i conservarea biodiversitii.
-coninutul activitilor de aprare mpotriva incendiilor.
-tipuri de mijloace tehnice de aprare mpotriva incendiilor.
-caracteristici tehnice i funcionale ale mijloacelor de aprare mpotriva incendiilor.
-manipularea i gestiunea deeurilor.
-
10
Dezvoltarea profesional de securitate
(unitate de competen general)
Nivelul de responsabilitate i
autonomie 4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului activitii
descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a activitii
descrise de elementul de
competen
1.
Evalueaz
nivelul de
instruire
profesional.
1.1. Nivelul de instruire profesional de securitate este
evaluat innd cont de obiectivele si politica de securitate,
de responsabilitile angajatului i de istoricul incidentelor
de securitate pe o perioad relevant.
1.2. Nivelul de instruire profesional de securitate este
evaluat innd cont de procesul organizaional de
dezvoltare profesional.
Evaluarea nivelului de
instruire profesional al
personalului de securitate
este realizat cu atenie i
exigen.
2.
Identific
necesitile de
instruire i de
perfecionare
profesional.
2.1. Necesitile de instruire i perfecionare profesional
sunt identificate n funcie de rezultatele evaluarii i de
noutile din domeniul de activitate.
2.2. Necesitile de instruire i perfecionare profesional
sunt identificate cu respectarea cerinelor legale privind
pregtirea profesional.
Identificarea necesitilor
de instruire i
perfecionare profesional
de este realizat cu
corectitudine i
responsabilitate.
3.
Stabilete
modalitile de
instruire i de
perfecionare
profesional.
3.1. Modalitile de instruire i de perfecionare
profesional de securitate sunt stabilite n funcie de
necesitile identificate i de posibilitile existente.
3.2. Modalitile de instruire i de perfecionare
profesional de securitate sunt stabilite astfel nct s
asigure o eficien maxim a pregtirii.
Stabilirea modalitilor de
instruire i perfecionare
profesional de securitate
este realizat cu acuratee
i realism.
Contexte:
-tehnici de evaluare a cunotintelor de: securitate fizic; securitatea personalului; securitatea
documentelor; securitatea industrial; securitatea sistemelor informatice i de comunicaii; sntate i
securitate n munc; securitate la incendiu; protecia mediului.
-transformarea modelelor comportamentale, structurilor cognitive i atitudinale sub influena mediului i a
propriilor aciuni.
-managementul formrii profesionale continue a adulilor.
Gama de variabile:
-obiectivele si politica de securitate a entitii.
-responsabilitile angajatului sau categoriei de angajai.
-istoricul incidentelor de securitate pe o perioad relevant.
-evoluia cerinelor profesionale.
-procesul organizaional de dezvoltare profesional. Cunotine: Noiuni despre: -legislaia general i specific n domeniul securitii. -managementul organizaiilor. -structura entitii i cultura organizaional. -performana organizaional i factori care o afecteaz. -tehnici i metode pentru educarea eficient a persoanelor adulte. -modaliti de instruire: autoinstruirea, studiul legislaiei, schimburi de experien cu specialiti, studierea literaturii de specialitate, participarea la cursuri de instruire, de perfecionare profesional i de specializare. -surse de informare: legislaie specific, publicaii de specialitate, Internet, bune practici n domeniu, schimburi de informaii i de experien cu specialiti, participri la conferine, simpozioane, trguri de specialitate etc. -tehnici i metode de comunicare.
-
11
Organizarea securitii fizice
(unitate de competen specific)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Planific
securitatea
fizic.
1.1. Securitatea fizic este planificat innd cont de
obiectivele de afaceri ale entitii, de transpunerea
cu acuratee n norme interne de securitate fizic a
prevederilor legale i cerinelor prilor interesate.
1.2. Securitatea fizic este planificat cu elaborarea
unui ansamblu coerent de planuri, proceduri i
msuri i cu integrarea acestora n cadrul Sistemului
de Management al Securitii 1.3. Securitatea fizic este planificat cu asigurarea
fezabilitii, sustenabilitii i eficienei.
Planificarea securitii
fizice este realizat cu
atenie, acuratee,
corectitudine,
responsabilitate.
2.
Implementeaz
securitatea
fizic.
2.1. Securitatea fizic este implementat cu stabilirea
explicit a responsabilitilor individuale i a
termenelor de execuie.
2.2 Securitatea fizic este implementat cu
asigurarea nelegerii corecte a planurilor,
procedurilor i msurilor de ctre persoanele
desemnate.
2.3 Securitatea fizic este implementat cu stabilirea
explicit a protocoalelor de evaluare i a
documentelor relevante.
2.4. Securitatea fizic este implementat innd cont
de neconformitile identificate i msurile corective adoptate cu informarea oportun asupra desfurrii procesului.
Implementarea
securitii fizice este
realizat cu acuratee, exigen, responsabilitate.
3. Evalueaz
securitatea
fizic.
3.1. Securitatea fizic este evaluat cu compararea
capabilitilor SMS existent cu scopurile i obiectivele entitii. 3.2. Securitatea fizic este evaluat innd cont de
procedurile standardizate pentru obinerea
informaiilor relevante.
3.2. Securitatea fizic este evaluat cu elaborarea
imediat de msuri pentru remedierea unor posibile
slbiciuni critice a SMS.
3.3. Securitatea fizic este evaluat cu analiza unui
volum suficient de date pentru stabilirea eficienei
planurilor, procedurilor i msurilor existente.
3.4. Securitatea fizic este evaluat cu prezentarea n
format standardizat a rezultatelor i msurilor
propuse pentru remedierea deficienelor.
Evaluarea securitii
fizice este realizat cu
atenie, exigen;
corectitudine,
responsabilitate.
-
12
Contexte:
-activitatea se desfoar ntr-un cadru legislativ specific;
-standarde de specialitate aplicabile;
-SMS sistemul de management al securitii.
Gama de variabile:
-tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit, etc.;
-domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de
nvmnt, culturale, artistice, sportive, sanitare etc. ;
-ameninri, vulnerabiliti i riscuri;
-topologii: cldiri, perimetre, instalaii, infrastructuri etc. ;
-resurse materiale, financiare, umane, instituionale, legale, timpul la dispoziie etc.;
-prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.
-mediul de lucru: spaii deschise amenajate ori neamenajate, cladiri i construcii, ncperi de
securitate i ncperi tip tezaur, containere de securitate, spaii publice, spaii private, mijloace
de transport specializate;
-produse ale procesului de planificare: programul de prevenire a scurgerii de informaii
clasificate, planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint
importan deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru
situaii de urgen;
-documente relevante: planul i fiele cu obiectivele de control, raportul de audit al securitii
fizice;
-proceduri i metode de testare i evaluare a ncperilor i sistemelor mecanice, electronice sau
de alt natur folosite;
-sisteme tehnice de semnalizare, supraveghere i alarmare.
-echipamente individuale specifice;
-sisteme informatice i de comunicaii.
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-programul de prevenire a scurgerii de informaii clasificate;
-planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint importan
deosebit;
-planuri de contingen;
-planuri de evacuare i/sau distrugere pentru situaii de urgen;
-costuri, beneficii i eficien n materie de securitate fizic;
-structura entitii i cultura organizaional;
-performana organizaional i factori care o afecteaz;
-procesarea informaiilor;
-managementul riscurilor;
-identificarea i evaluarea valorilor i componentelor critice ale unei organizaii;
-identificarea i evaluarea ameninrilor i vulnerabilitilor;
-sisteme integrate de securitate;
-managementul neconformitilor;
-metode i echipamente de testare i evaluare;
-tipuri i forme de contracte, documentaii tehnice i de execuie, rapoarte;
-gestiunea economico-financiar a bunurilor i serviciilor.
-
13
Organizarea securitii personalului
(unitate de competen specific)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Implementeaz
securitatea
personalului.
1.1. Securitatea personalului este implementat cu
transpunerea n norme interne a prevederilor legale
i contractuale, cu stabilirea responsabilitilor,
cadrului conceptual, organizaional i a modului de
aciune al componentelor SMS.
1.2. Securitatea personalului este implementat
innd cont de procedurile operaionale pentru
avizarea i atestarea personalului, de asigurarea
unui rspuns oportun i eficient la incidentele de
securitate a personalului i de stabilirea de obiective
explicite pentru activitile de educare de
securitatea personalului.
Implementarea
securitii personalului
este realizat cu
creativitate,
flexibilitate, acuratee,
responsabilitate.
2.
Evalueaz
securitatea
personalului.
2.1. Securitatea personalului este evaluat innd
cont de organizarea controalelor.
2.2. Securitatea personalului este evaluat cu
consemnarea informaiilor i constatrilor rezultate,
analizarea datelor astfel obinute i redactarea
raportului de control.
2.3. Securitatea personalului este evaluat cu
prezentarea n format standardizat a rezultatelor i
msurilor propuse pentru remedierea deficienelor.
Evaluarea securitii
personalului este
realizat cu atenie
acuratee, corectitudine,
exigen,
responsabilitate.
Contexte:
-cadrul legislativ i standardele de specialitate aplicabile;
-SMS sistemul de management al securitii.
Gama de variabile:
-tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit;
-domenii de activitate: industrial, prestri servicii, regii si companii de utiliti, uniti de
nvmnt, culturale, artistice, sportive, sanitare etc. ;
-resurse materiale, resurse financiare, resurse umane, instituionale, legale;
-cuantificarea numrului, caracteristicilor i impactului incidentelor de securitate;
-informaii: interne sau externe entitii, clasificate i/sau neclasificate;
-proceduri de verificare a personalului, nainte de angajare, pe timpul i dup terminarea
contractului;
-ameninri, vulnerabiliti i riscuri la adresa personalului entitii;
-produse ale procesului de planificare: proceduri de vetting, planul de pregtire a personalului,
autorizaii de acces la informaii clasificate i certificate de securitate, proceduri i instruciuni
de lucru;
-metode, materiale i suporturi educaionale specifice;
-documente relevante: planul de control i fiele cu obiectivele de control, raport de audit al
-
14
securitii personalului;
-proceduri, metode i mijloace de testare i evaluare a personalului.
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-programul de prevenire a scurgerii de informaii clasificate ;
-planul de protecie fizic;
-procesarea informaiilor, algoritmi i baze de date;
-analiza de risc, a vulnerabilitilor, analiz de impact;
-clasificarea incidentelor de securitate;
-colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu;
-organizarea securitii i proteciei personalului;
-metode i procedee pentru educarea eficient a persoanelor adulte;
-costuri, beneficii i eficien n materie de securitatea personalului;
-utilizarea documentelor specifice pentru analiza i evaluarea ndeplinirii cerinelor de
securitate a personalului.
-
15
Asigurarea securitii documentelor
(unitate de competen specific)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Implementeaz
securitatea
documentelor.
1.1 Securitatea documentelor este implementat cu
transpunerea cu acuratee n norme interne a
prevederilor legale i cerinelor contractuale
referitoare la protecia informaiilor clasificate i cu
organizarea funcionrii compartimentului
documente clasificate.
1.2. Securitatea documentelor este implementat cu
stabilirea responsabilitilor i modului de aciune al
componentelor SMS la incidente de securitatea
documentelor i cu identificarea obiectivelor pentru
educarea personalului pe linia proteciei informaiilor
clasificate.
Implementarea
securitii
documentelor este
realizat cu
creativitate,
flexibilitate, acuratee,
responsabilitate.
2.
Verific
securitatea
documentelor.
2.1. Securitatea documentelor este verificat innd
cont de modul n care este organizat controlul
securitii documentelor.
2.2. Securitatea documentelor este evaluat cu
consemnarea informaiilor i constatrilor rezultate,
analizarea datelor astfel obinute i redactarea
raportului de control.
2.3. Securitatea documentelor este evaluat cu
prezentarea n format standardizat a rezultatelor i
msurilor propuse pentru remedierea deficienelor .
Verificarea securitii
documentelor este
realizat cu atenie
acuratee,
corectitudine,
exigen,
responsabilitate.
Contexte:
-cadrul legislativ i standardele de specialitate aplicabile;
-SMS-sistemul de management al securitii;
-proceduri standardizate de testare i evaluare a lucrului cu documente.
-planuri pentru verificarea anual a existenei documentelor, proceduri de lucru cu
documentele clasificate i neclasificate;
Gama de variabile:
-tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit;
-domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de
nvmnt, culturale, artistice, sportive, sanitare etc. ;
-ameninri, vulnerabiliti i riscuri;
-topologii: cldiri, perimetre, instalaii, infrastructuri etc. ;
-resurse materiale, resurse financiare, resurse umane, instituionale, legale;
-prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.
-limitri ale resurselor: materiale, financiare, umane, ale timpului la dispoziie; instituionale,
legale.
-sisteme electronice i de alt natur specifice ntocmirii, procesrii, multiplicrii, manipulrii,
transportului i transmiterii documentelor;
-
16
-mijloace de protecie, de pstrare, aparatur de msur control i reglare a microclimatului.
-metode, materiale i suporturi educaionale specifice;
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-liste cu informaii clasificate;
-programul de prevenire a scurgerii de informaii clasificate;
-planul de protecie fizic;
-redactarea, dactilografierea/procesarea, evidena, multiplicarea, manipularea, pstrarea,
transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate;
-redactarea i aprobarea nomenclatorului unitilor arhivistice;
-ameninri, vulnerabiliti i riscuri n materie de securitate a documentelor;
-coordonarea activitii de protecie a informaiilor clasificate.
-
17
Stabilirea securitii industriale
(unitate de competen specific)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului activitii
descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Asigur
securitatea
industrial .
1.1 Securitatea industrial este asigurat cu transpunerea
n norme interne de securitate industrial a prevederilor
legale referitoare la protecia informaiilor clasificate, cu
stipularea n anexa de securitate a contractelor clasificate
a clauzelor de protecie a informaiilor i cu precizarea
protocoalelor de verificare de ctre autoritatea desemnat
de securitate.
1.2. Securitatea industrial este asigurat cu stabilirea
competenelor, responsabilitilor i atribuiunilor
specifice n domeniul securitii industriale i cu
stabilirea cadrului organizaional, atribuiunilor i
modului de aciune ale componentelor SMS la incidentele
de securitate industrial.
Asigurarea securitii
industriale este realizat
cu corectitudine,
flexibilitate, acuratee,
responsabilitate.
2.
Evalueaz
securitatea
industrial.
2.1. Securitatea industrial este evaluat cu monitorizarea
n condiiile legii, a modului de utilizare a informaiilor
clasificate n procesul de negociere i derulare a
contractelor i cu verificarea periodic potrivit clauzelor
i procedurilor de protecie.
2.2. Securitatea industrial este evaluat innd cont de
modul n care este organizat controlul.
2.2. Securitatea documentelor este evaluat cu
consemnarea informaiilor i constatrilor rezultate,
analiza datelor astfel obinute i redactarea raportului de
control.
2.3. Securitatea industrial este evaluat cu prezentarea n
format standardizat a rezultatelor i msurilor propuse
pentru remedierea deficienelor .
Evaluarea securitii
industriale este
realizat cu atenie
acuratee,
corectitudine,
exigen,
responsabilitate.
Contexte:
-cadrul legislativ i standardele de specialitate aplicabile;
-SMS-sistemul de management al securitii;
-autoritatea desemnat de securitate;
-proceduri, metode de control i evaluare a implementrii prevederilor anexei de securitate.
Gama de variabile:
-tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit;
-domenii de activitate: industrial, prestri servicii, regii si companii de utiliti etc. ;
-topologii: cldiri, perimetre, instalaii, infrastructuri etc.;
-resurse materiale, resurse financiare, resurse umane, instituionale, legale;
-prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.
-limitri ale resurselor: materiale, financiare, umane, ale timpului la dispoziie, instituionale,
legale.
-
18
-mediul de lucru: spaii deschise amenajate ori neamenajate; cladiri i construcii: uzine, secii,
instalaii tehnologice, etc.; obiective speciale; elemente critice de infrastructur;
-informaii: interne sau externe entitii, clasificate i/sau neclasificate;
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-principiul necesitii de a cunoate;
-liste cu informaii clasificate;
-programul de prevenire a scurgerii de informaii clasificate;
-redactarea, dactilografierea/procesarea, evidena, multiplicarea, manipularea, pstrarea,
transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate;
-compromiteri, divulgri, distrugeri, sustrageri, sabotaje, activiti subversive ori alte riscuri la
adresa securitii industriale.
-
19
Organizarea securitii
sistemelor informatice i de comunicaii
(unitate de competen specific)
Nivelul de
responsabilitate i
autonomie
4CNC/6EQF
Elemente de
competen
Criterii de realizare asociate rezultatului
activitii descrise de elementul de competen
Criterii de realizare
asociate modului de
ndeplinire a
activitii descrise de
elementul de
competen
1.
Implementeaz
securitatea
sistemelor
informatice i
de comunicaii.
1.1. INFOSEC este implementat cu transpunerea
n norme interne a prevederilor legale incidente i
cu elaborarea unui ansamblu coerent de msuri
tehnice i politici de securitate n scopul proteciei
sistemelor informatice, de comunicaii, altor
mijloace electronice precum i a datelor i
informaiilor prelucrate, stocate ori transmise cu
ajutorul acestora.
1.2. Msurile tehnice i politicile de securitate n
domeniul INFOSEC sunt implementate cu corelarea
cu obiectivele entitii, cu asigurarea unui nivel
rezonabil al proteciei mpotriva ameninrilor,
vulnerabilitilor i riscurilor i cu asigurarea
posibilitii de a fi actualizate, completate,
mbuntite i dezvoltate.
Implementarea
INFOSEC este
realizat cu
creativitate,
flexibilitate, acuratee,
responsabilitate.
2.
Asigur
disponibilitatea
sistemelor
informatice i
de comunicaii
ulterior
producerii unui
dezastru.
2.1. Disponibilitatea SIC ulterior producerii unui
dezastru este asigurat cu identificarea nevoilor de
SIC pentru continuarea activitilor, cu stabilirea pe
criterii de eficien a procedurilor operaionale i
msurilor tehnice i cu asigurarea concordanei cu
obiectivele entitii.
2.2. Disponibilitatea SIC ulterior producerii unui
dezastru este asigurat innd cont de etapele de
implementare, de responsabilitile privind punerea
n funciune, de graficul de asigurare a
disponibilitii, precum i de integrarea procedurilor
operaionale i msurilor tehnice n planul de
activitate al entitii.
Asigurarea
disponibilitii SIC
ulterior producerii unui
dezastru este realizat
cu atenie, acuratee,
corectitudine,
responsabilitate.
3.
Evalueaz
INFOSEC
3.1. INFOSEC este evaluat innd cont de
compararea capabilitilor existente cu obiectivele n
materie de INFOSEC i cu monitorizarea, testarea i
controlul n condiiile legii a modului de utilizare a
SPAD, RTD i SIC pe ntreaga durat a activitilor
desfurate de ctre personalul entitii.
3.2. INFOSEC este evaluat cu desfurarea de
proceduri standardizate, cu nregistrarea datelor,
informaiilor i constatrilor, cu analiza datelor astfel
obinute i cu redactarea raportului de control.
3.3. INFOSEC este evaluat cu prezentarea n format
standardizat a rezultatelor i msurilor propuse
pentru remedierea deficienelor.
Evaluarea INFOSEC
este realizat cu atenie
acuratee, corectitudine,
exigen,
responsabilitate.
-
20
Contexte:
-cadrul legislativ incident i standardele aplicabile;
-SMS-sistemul de management al securitii;
-proceduri standardizate de testare i evaluare a SIC, RTD i paginilor web.
Gama de variabile:
-tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei
centrale si locale, organizaii nonprofit, etc.;
-domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de
nvmnt, culturale, artistice, sportive, sanitare, etc.;
-ameninri, vulnerabiliti i riscuri;
-topologii: cldiri, perimetre, instalaii, infrastructuri etc.;
-resurse materiale, financiare, umane, instituionale, legale, timpul la dispoziie etc.;
-prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.
-mediul de lucru: spaii publice, spaii private, spaii deschise amenajate ori neamenajate,
cladiri i construcii, ncperi de securitate, mijloace de transport;
-documente relevante: programul de prevenire a scurgerii de informaii clasificate, planuri
pentru implementarea reelelor de transmisii de date i aparaturii aferente, cerine de securitate
globale i specifice, proceduri operaionale de securitate, rapoarte de analiz, de risc i de
zonare, buletine pentru msurtori TEMPEST, planuri de control, proceduri i fie cu obiective
de control;
-sisteme electronice i de comunicaii: reelele de transmisii de voce i date, servere i
echipamente de reea aferente; dispozitive auxiliare specifice ntocmirii, procesrii,
multiplicrii i transmiterii informaiilor; echipamente de criptare/decriptare; surse principale i
de rezerv pentru alimentarea cu energie electric;
-aparatur de msur, control i reglare a microclimatului;
Cunotine:
Noiuni despre:
-legislaia aplicabil;
-analiza de risc, a vulnerabilitilor,
-analiz de impact;
-liste cu informaii clasificate;
-programul de prevenire a scurgerii de informaii clasificate;
-planul de protecie fizic;
-managementul riscului n sisteme informatice i de comunicaii;
-medii de stocare;
-sisteme de prelucrare automat a datelor (SPAD);
-reele de transmisii de date (RTD);
-sistem informatic i de comunicaii (SIC);
-securitatea calculatoarelor (COMPUSEC);
-securitatea comunicaiilor (COMSEC);
-securitatea SPAD, RTD i SIC;
-costuri, beneficii i eficien n materie de asigurare a disponibilitii SIC pentru continuarea
activitilor entitii ulterior producerii unui dezastru.
-
21
AUTORITATEA NAIONAL PENTRU CALIFICRI
CALIFICAREA
MANAGER DE SECURITATE
COD RNC al calificrii:
Nivelul calificrii: 4 CNC / 6 EQF
Sectorul: Administraie i Servicii Publice
Versiunea: 00
Data aprobrii: 10 octombrie 2011
Data propus pentru revizuire: 15 iulie 2014
Echipa de redactare: Horaiu Ctlin BARBU, Coordonator proiect, Fundaia Centrul Academic
Internaional pentru Securitate i Justiie, B-dul Poligrafiei, nr 3A, etaj 1,
Camera 4, sector 1, Bucureti
Stelian ARION, Director general, S.C. Secant Security SRL, Str. Dr. Mihail
Mirinescu Nr. 11, sector 5, Bucureti
Verificator sectorial: Ioan NSTASE, Expert formare profesional continu,
Comitetul Sectorial Administraie i Servicii Publice
Comisia de validare: Gabriel CHIFU, Vicepreedintele Comitetului Sectorial Administraie i
Servicii Publice
Ion VOIVOZEANU, Expert formare profesional continu, Comitetul
Sectorial Administraie i Servicii Publice
Stelian ARDELEAN, Expert formare profesional continu, Comitetul
Sectorial Administraie i Servicii Publice
Denumire document electronic: Q_Manager de securitate_00
Responsabilitatea pentru coninutul acestei calificri revine Comitetului Sectorial
Administraie i Servicii Publice.
-
22
Titlul Calificrii: Manager de securitate
Descriere:
Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere
cunotine suficiente i informaiile necesare despre contextul de securitate, astfel nct obiectivele
entitii s fie ndeplinite.
Motivaie:
Ocupaia de Manager de securitate este solicitat pe piaa muncii n condiiile creterii cererii de
servicii de securitate pentru toate tipurile de organizaii.
n condiiile actuale, cnd expunerea la risc devine tot mai complex, divers i dinamic, aspectele
de management al riscului i n particular al riscului de securitate, devin la fel de importante ca i
cele de eficien economic.
Extinderea gamei de ameninri, fenomene precum globalizarea, creterea integrrii i a
complexitii sistemelor, creterea alarmant a posibilitii de producere a unor atacuri teroriste,
furtul cu potenial de afectare a instalaiilor i sistemelor complexe, fac ca gestionarea aspectelor de
securitate s fie avute n vedere de conducerea organizaiilor nc de la stabilirea obiectivelor, iar
performana n securitate s fac parte din portofoliul brand-ului.
Una dintre strategiile tot mai frecvent adopatate pentru asigurarea stabilitii i dezvoltrii durabile
este reziliena. Reziliena permite organizaiei s se adapteze i s se dezvolte indiferent de
exigenele, evenimentele i riscurile din mediul de operare.
Managerul de securitate este persoana desemnat s mbunteasc reziliena organizaional prin
planificarea, implementarea, evaluarea i mbuntirea Sistemului de Management al Securitii.
Sistemul de Management al Securitii identific ameninrile, vulnerabilitile i riscul de
securitate, evideniaz msurile care trebuiesc luate pentru a reduce riscul de securitate la un nivel
acceptat i asigur suportul decizional necesar managementului de vrf.
Acesta este mecanismul prin care activitatea managerului de securitate creaz valoare adugat
pentru entitate.
Condiii de acces:
Persoana care dorete s devin Manager de securitate trebuie s fac dovada unei experiene
profesionale relevante, s fi absolvit cel puin un program specializare / perfecionare autorizat i
organizat n conformitate cu standardul ocupaional n vigoare, s nu aib cazier judiciar, s fie
clinic sntoas i apt din punct de vedere psihic.
Nivelul de studii minim necesar:
Studii superioare de lung durat.
Rute de progres:
Nu sunt aplicabile.
Cerine legislative specifice:
Nu exist.
-
23
Titlul calificrii: Manager de Securitate
Codul calificrii:
Nivelul calificrii: 4 CNC / 6 EQF
Lista competenelor profesionale
Cod Denumirea competenei profesionale Nivel Credite
C1.Comunicare n limba oficial. 4CNC/6EQF
C2.Comunicare n limbi strine. 3CNC/5EQF
C3.Competene de baz n matematic, tiin i tehnologie. 3CNC/5EQF
C4.Competene informatice. 4CNC/6EQF
C5.Competena de a nva. 4CNC/6EQF
C6.Competene sociale i civice. 3CNC/5EQF
C7.Competene antreprenoriale. 4CNC/6EQF
C8.Competena de exprimare cultural. 3CNC/5EQF
G1.Organizarea sistemului de management al securitii. 4CNC/6EQF
G2. Verificarea conformitii cu prevederile din domeniul sntii i
securitii n munc. 4CNC/6EQF
G3.Urmrirea conformitii cu prevederile din domeniul aprrii
mpotriva incendiilor i de protecie a mediului. 4CNC/6EQF
G4.Dezvoltarea profesional de securitate. 4CNC/6EQF
S1.Organizarea securitii fizice. 4CNC/6EQF
S2.Organizarea securitii personalului. 4CNC/6EQF
S3.Asigurarea securitii documentelor. 4CNC/6EQF
S4.Stabilirea securitii industriale. 4CNC/6EQF
S5.Organizarea securitii sistemelor informatice i de comunicaii. 4CNC/6EQF
-
24
Competena: Organizarea sistemului de management al securitii.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Identific cerinele generale ale Sistemului de Management al Securitii cu corectitudine i
creativitate innd cont de nevoile, rolurile i
responsabilitile cu privire la securitate, cu definirea
schemei organizatorice i dimensionarea resurselor
necesare.
2. Determin cerinele politicii de securitate cu corectitudine, creativitate i flexibilitate, cu
structurarea obiectivelor pornind de la rezultatele
documentarii despre situaia existent i cerinele
identificate innd cont de asigurarea oportunitii,
disponibilitii, corectitudinii i nerepudierii datelor i
informaiilor, precum i de caracterul neechivoc al
comunicrii ntre componentele SMS.
3. Stabilete cerinele planificrii securitii cu flexibilitate i creativitate, innd cont de valorile i
activitile vitale pentru entitate, de analiza
ameninrilor, vulnerabilitilor i riscurilor, cu
ntocmirea listei riscurilor de securitate, identificarea
i argumentarea opiunilor i msurilor pentru
reducerea riscurilor, cu evaluarea riscurilor reziduale
i evidenierea rezultatelor preconizate.
4. Fundamenteaz cerinele pentru implementarea securitii cu atenie, acuratee i responsabilitate,
innd cont de documentele SMS, msurile de
conducere i coordonare, planurile i procedurile de
aciune n situaii speciale i de urgen, precum i cu
asigurarea nivelului de competen al personalului.
5. Realizeaz cerinele n materie de control al securitii cu responsabilitate i exigen, cu
evaluarea SMS innd cont de programele de
monitorizare i control ale securitii i de modul de
tratare al incidentelor de securitate.
6. Elaboreaz cerinele pentru mbuntirea securitii cu adaptabilitate i flexibilitate innd cont de de
rezultatele auditului de securitate, de evaluarea
eficacitii aciunilor corective, de periodicitatea
revizuirii SMS i cu prezentarea ctre prile
interesate n format standardizat a concluziilor i
propunerilor de eficientizare.
-cadrul legislativ i standardele
aplicabile;
-ameninri, vulnerabiliti i riscuri;
-standarde de management al
securitii;
-sisteme integrate de securitate;
-tipuri de incidente de securitate;
-colectarea, evaluarea i pstrarea
elementelor cu caracter probatoriu;
-cuantificarea numrului,
caracteristicilor i impactului
incidentelor de securitate;
-metode i echipamente de testare i
evaluare;
-mediul de lucru: spaii publice, spaii
private, spaii deschise amenajate ori
neamenajate, cladiri i construcii,
ncperi de securitate i ncperi tip
tezaur, containere de securitate,
mijloace de transport specializate
etc.;
-topologii: cldiri, perimetre,
instalaii, infrastructuri etc.;
-resurse materiale, financiare, umane,
instituionale, legale;
-pri interesate: clieni, personal
propriu, consultani, furnizori,
autoriti publice.
-documente specifice: programul de
prevenire a scurgerii informaiilor
clasificate, planul de paz, planul de
paz i aprare al obiectivelor,
sectoarelor i locurilor care prezint
importan deosebit, planuri de
contingen, planuri de evacuare
i/sau distrugere pentru situaii de
urgen, norme i proceduri interne;
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc.
simulare/demonstraie structurat, rapoarte de calitate, asupra procesului i/sau produselor realizate.
test scris
ntrebri orale
proiect.
portofoliu.
-
25
Competena: Verificarea respectrii prevederilor din domeniul sntii i securitii n munc.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Verific respectarea prevederilor din domeniul sntii i securitii n munc cu responsabilitate,
atenie i exigen, innd cont de activitile i
documentele specifice prevzute de reglementrile
n vigoare, de riscurile identificate, de procedurile
de aciune n caz de pericol grav i iminent i de
modul de aciune al personalului.
2. Controleaz mpreun cu personalul desemnat starea i modul de utilizare al mijloacelor materiale
i tehnice cu acuratee, corectitudine i exigen,
innd cont de cerinele de securitate i snatate n
munc, de asigurarea desfurrii activitilor n
condiii de siguran, de criteriile funcionale i
caracteristicile tehnice ale acestora.
-standarde de securitate a muncii;
-riscuri privind mediul de munc;
-riscuri privind securitatea muncii;
-managementul riscurilor de natura
sntii i securitii n munc;
-ntocmirea i completarea corect a
documentelor de organizare i
conducere a activitii de securitate
i sntate n munc.
-organizarea aciunilor personalului
n caz de pericol grav i iminent.
-proceduri de aciune n caz de
pericol grav i iminent.
-materiale i mijloace de semnalizare
i avertizare;
-criterii funcionale i caracteristici
ale mijloacelor tehnice;
-echipamente de protecie, de lucru
i materiale igienico-sanitare.
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc
simulare/demonstraie structurat
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai
test scris
ntrebri orale
proiect
portofoliu
-
26
Competena: Urmrirea conformitii cu prevederile din domeniul aprrii mpotriva incendiilor i
de protecie a mediului.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Verific mpreun cu personalul de specialitate respectarea prevederilor din domeniul aprrii
mpotriva incendiilor cu responsabilitate, acuratee
i exigen, innd cont de corelarea msurilor de
aprare mpotriva incendiilor cu riscurile
identificate, de avizele, autorizaiile i documentele
prevzute n reglementrile incidente, de criteriile
funcionale i de caracteristicile mijloacelor tehnice
existente.
2. Controleaz respectarea prevederilor din domeniul proteciei mediului cu responsabilitate, acuratee i
exigen, innd cont de avizele, autorizrile i
documentaiile aferente, de msurile de protecie a
mediului, de gestionarea eficient a deeurilor, n
special a celor toxice i periculoase, cu testarea i
evaluarea planurilor pentru situaii de urgen i
capacitate de rspuns i al modului de aciune a
personalului.
-factori de mediu
-factori de risc
-poluani
-riscuri de incendiu ori poluare
specifice
-tipuri de mijloace tehnice de aprare
mpotriva incendiilor.
-caracteristici tehnice i funcionale
ale mijloacelor de aprare mpotriva
incendiilor.
-coninutul activitilor de aprare
mpotriva incendiilor.
-caracteristicile mediului n zonele de
desfurare a activitilor.
-conservarea calitii factorilor de
mediu.
-protecia resurselor naturale i
conservarea biodiversitii.
-manipularea i gestiunea deeurilor.
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc
simulare/demonstraie structurat
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai
test scris
ntrebri orale
proiect
portofoliu
-
27
Competena: Dezvoltarea profesional de securitate.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Evalueaz nivelul de instruire profesional cu atenie i exigen innd cont de obiectivele si
politica de securitate, de responsabilitile
angajatului, de istoricul incidentelor de securitate
pe o perioad relevant i de procesul
organizaional de dezvoltare profesional.
2. Identific necesitile de instruire i de perfecionare profesional cu corectitudine i
responsabilitate, cu respectarea cerinelor legale
privind pregtirea profesional, n funcie de
rezultatele evalurii i de noutile din domeniul
de activitate.
3. Stabilete modalitile de instruire i de perfecionare profesional cu acuratee i realism
n funcie de necesitile identificate i de
posibilitile existente astfel nct s asigure o
eficien maxim a pregtirii.
-legislaia general i specific n
domeniul securitii;
-managementul formrii
profesionale continue a adulilor;
-structura entitii i cultura
organizaional;
-performana organizaional i
factori care o afecteaz;
-tehnici de evaluare a cunotintelor;
-tehnici pentru educarea eficient a
persoanelor adulte;
-modaliti de instruire;
-surse de informare;
-tehnici i metode de comunicare.
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc;
simulare/demonstraie structurat;
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.
test scris;
ntrebri orale.
proiect.
Portofoliu.
-
28
Competena: Organizarea securitii fizice.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Planific securitatea fizic cu acuratee i responsabilitate, innd cont de obiectivele
entitii, de transpunerea cu acuratee n norme
interne de securitate fizic a prevederilor legale, a
cerinelor prilor interesate, cu elaborarea unui
ansamblu coerent de planuri, proceduri i msuri,
integrarea acestora n Sistemul de Management al
Securitii, cu asigurarea fezabilitii,
sustenabilitii i eficienei.
2. Implementeaz securitatea fizic cu responsabilitate i exigen, cu stabilirea explicit
a responsabilitilor individuale i termenelor de
execuie, cu asigurarea nelegerii corecte a
planurilor, procedurilor i msurilor de ctre
persoanele desemnate, cu stabilirea explicit a
protocoalelor de evaluare i a documentelor
relevante, innd cont de neconformitile
identificate, de msurile corective adoptate precum
i cu informarea oportun a prilor interesate
asupra desfurrii procesului.
3. Evalueaz securitatea fizic cu atenie i corectitudine innd cont de capabilitile existente
procedurile standardizate, cu compararea cu
scopurile i obiectivele entitii, cu analiza unui
volum suficient de date pentru stabilirea eficienei
planurilor, procedurilor i msurilor existente, cu
elaborarea imediat de msuri pentru remedierea
unor eventuale slbiciuni critice, precum i cu
prezentarea n format standardizat a rezultatelor i
msurilor propuse pentru remedierea deficienelor.
-legislaia aplicabil;
-ameninri, vulnerabiliti i riscuri;
-identificarea i evaluarea valorilor
i componentelor critice ale unei
organizaii;
-identificarea i evaluarea
ameninrilor, vulnerabilitilor i
riscurilor;
-managementul riscurilor;
-sisteme integrate de securitate;
-produse ale procesului de
planificare: programul de prevenire a
scurgerii de informaii clasificate,
planul de paz i aprare a
obiectivelor, sectoarelor i locurilor
care prezint importan deosebit,
planuri de contingen, planuri de
evacuare i/sau distrugere pentru
situaii de urgen
-managementul neconformitilor;
-proceduri de evaluare;
-echipamente de testare;
-tipuri i forme de contracte,
documentaii tehnice i de execuie,
rapoarte;
-pri interesate: clieni, personal
propriu, consultani, furnizori,
contractori, autoriti publice
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc;
simulare/demonstraie structurat;
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.
test scris
ntrebri orale
proiect.
portofoliu.
-
29
Competena: Organizarea securitii personalului
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Implementeaz securitatea personalului cu acuratee i responsabilitate, cu transpunerea n
norme interne a prevederilor legale i contractuale,
cu stabilirea responsabilitilor, cadrului
conceptual, organizaional i modului de aciune al
componentelor SMS pentru asigurarea unui
rspuns oportun i eficient la incidentele de
securitate a personalului, innd cont de
procedurile operaionale pentru avizarea i
atestarea personalului i de stabilirea de obiective
explicite pentru activitile de educare de
securitate a personalului.
2. Evalueaz securitatea personalului cu corectitudine i exigen, innd cont de
organizarea controalelor, consemnarea
informaiilor i constatrilor, analizarea datelor,
redactarea raportului de control i prezentarea n
format standardizat ctre prile interesate a
rezultatelor i msurilor pentru remedierea
deficienelor.
-cadrul legislativ i standardele de
specialitate aplicabile;
-programul de prevenire a scurgerii
de informaii clasificate ;
-planul de protecie fizic;
-procesarea informaiilor, algoritmi
i baze de date;
-analiza de risc, a vulnerabilitilor,
analiz de impact;
-clasificarea incidentelor de
securitate;
-colectarea, evaluarea i pstrarea
elementelor cu caracter probatoriu;
-costuri, beneficii i eficien n
materie de securitatea personalului;
-utilizarea documentelor specifice
pentru analiza i evaluarea
ndeplinirii cerinelor de securitate
a personalului.
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc;
simulare/demonstraie structurat;
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.
test scris;
ntrebri orale.
proiect.
portofoliu.
-
30
Competena: Asigurarea securitii documentelor
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Implementeaz securitatea documentelor cu flexibilitate i responsabilitate, innd cont de
transpunerea cu acuratee n norme interne a
prevederilor legale i cerinelor contractuale
referitoare la protecia informaiilor clasificate, cu
organizarea funcionrii compartimentului
documente clasificate, cu stabilirea
responsabilitilor i modului de aciune al
componentelor SMS la incidentele de securitate a
documentelor i cu identificarea obiectivelor
pentru educarea personalului pe linia proteciei
informaiilor clasificate.
2. Verific securitatea documentelor cu corectitudine i exigen innd cont de modul n care este
organizat controlul securitii documentelor, cu
consemnarea informaiilor i constatrilor,
analizarea datelor, redactarea raportului de control
i prezentarea n format standardizat ctre prile
interesate a rezultatelor i msurilor propuse
pentru remedierea deficienelor.
-cadrul legislativ i standardele de
specialitate aplicabile;
-liste cu informaii clasificate;
-programul de prevenire a scurgerii
de informaii clasificate;
-planul de protecie fizic;
-redactarea, dactilografierea /
procesarea, evidena, multiplicarea,
manipularea, pstrarea, transmiterea,
mpachetarea, transportul i
distrugerea documentelor clasificate;
-redactarea i aprobarea
nomenclatorului unitilor arhivistice;
-ameninri, vulnerabiliti i riscuri
n materie de securitate a
documentelor;
-sisteme electronice i de alt natur
specifice lucrului cu documente;
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc;
simulare/demonstraie structurat;
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.
test scris
ntrebri orale
proiect.
portofoliu.
-
31
Competena: Stabilirea securitii industriale
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Asigur securitatea industrial cu corectitudine i responsabilitate innd cont de transpunerea n
norme interne a prevederilor legale incidente, cu
stabilirea competenelor, responsabilitilor i
atribuiunilor specifice, cu stipularea n anexa de
securitate a contractelor clasificate a clauzelor de
protecie a informaiilor, cu precizarea
protocoalelor de verificare de ctre autoritatea
desemnat de securitate i cu stabilirea cadrului
organizaional, atribuiunilor i modului de aciune
ale componentelor SMS la incidentele de
securitate industrial.
2. Evalueaz securitatea industrial cu exigen i corectitudine, innd cont de modul n care este
organizat controlul, de monitorizarea i verificarea
periodic a modului de utilizare a informaiilor
clasificate n procesul de negociere i derulare a
contractelor, cu consemnarea informaiilor i
constatrilor, analizarea datelor, redactarea
raportului de control i prezentarea n format
standardizat ctre prile interesate a rezultatelor i
msurilor propuse pentru remedierea deficienelor.
-cadrul legislativ i standardele de
specialitate aplicabile;
-autoritate desemnat de securitate;
-proceduri de evaluare a
implementrii prevederilor anexei de
securitate.
-tipuri de organizaii;
-liste cu informaii clasificate;
-programul de prevenire a scurgerii de
informaii clasificate;
-redactarea,
dactilografierea/procesarea, evidena,
multiplicarea, manipularea, pstrarea,
transmiterea, mpachetarea,
transportul i distrugerea
documentelor clasificate;
-compromiteri, divulgri, distrugeri,
sustrageri, sabotaje, activiti
subversive ori alte riscuri la adresa
securitii industriale
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc
simulare/demonstraie structurat
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai
test scris
ntrebri orale
proiect
portofoliu
-
32
Competena: Organizarea securitii sistemelor informatice i de comunicaii.
Cod:
Nivel: 4CNC/6EQF
Credite:
Deprinderi Cunotine
1. Implementeaz securitatea sistemelor informatice i de comunicaii cu creativitate, flexibilitate i
responsabilitate, cu transpunerea n norme interne
a prevederilor legale incidente, elaborarea unui
ansamblu coerent de politici de securitate i msuri
tehnice n scopul proteciei sistemelor informatice,
de comunicaii, altor mijloace electronice precum
i a datelor i informaiilor prelucrate, stocate ori
transmise cu ajutorul acestora, innd cont de
corelarea cu obiectivele entitii, asigurarea unui
nivel rezonabil al proteciei i a posibilitii de a fi
actualizate, completate, mbuntite i dezvoltate.
2. Asigur disponibilitatea sistemelor informatice i de comunicaii pentru continuarea activitilor
ulterior producerii unui dezastru cu
responsabilitate i acuratee, innd cont de
obiectivele entitii, de identificarea nevoilor pe
criterii de eficien, cu stabilirea procedurilor
operaionale, a msurilor tehnice i etapelor de
implementare, a responsabilitilor privind punerea
n funciune i graficului de asigurare a
disponibilitii, precum i cu integrarea n planul
de activitate al entitii.
3. Evalueaz INFOSEC cu acuratee, corectitudine i exigen, innd cont de compararea capabilitilor
existente cu obiectivele entitii, cu desfurarea
de proceduri standardizate pentru monitorizarea,
testarea i controlul modului de utilizare al SPAD,
RTD i SIC, cu nregistrarea informaiilor i
constatrilor, analiza datelor, redactarea raportului
de control i prezentarea n format standardizat
ctre prile interesate a rezultatelor i msurilor
propuse pentru remedierea deficienelor.
-cadrul legislativ incident i
standardele aplicabile;
-analiza de risc, a vulnerabilitilor, de
impact;
-managementul riscului n sisteme
informatice i de comunicaii;
-documente: programul de prevenire
a scurgerii de informaii clasificate,
planuri pentru implementarea
reelelor de transmisii de date i
aparaturii aferente, cerine de
securitate globale i specifice,
proceduri operaionale de securitate,
rapoarte de analiz, de risc i de
zonare, buletine pentru msurtori
TEMPEST, planuri de control,
proceduri i fie cu obiective de
control;
-proceduri standardizate de testare i
evaluare a SIC, RTD i paginilor web.
-sisteme informatice i de comunicaii
(SIC)
-sisteme de prelucrare automat a
datelor (SPAD);
-reele de transmisii de date (RTD);
-securitatea sistemelor informatice i
de comunicaii (INFOSEC);
-securitatea calculatoarelor
(COMPUSEC);
-securitatea comunicaiilor
(COMSEC);
-costuri, beneficii i eficien n
materie de asigurare a
disponibilitii SIC
Metode de evaluare
observarea candidailor ndeplinind cerinele de la locul de munc
simulare/demonstraie structurat
rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai
test scris
ntrebri orale
proiect
portofoliu