TitlulCalificrii:Managerdesecuritate Descriere: Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere cunotine suficiente i informaiile necesare despre contextul de securitate, astfelnctobiectiveleentitiisfiendeplinite. Motivaie: Ocupaia de Manager de securitate este solicitat pe piaa muncii n condiiile creterii cereriideserviciidesecuritatepentrutoatetipuriledeorganizaii. ncondiiileactuale,cndexpunerealariscdevinetotmaicomplex,diversidinamic, aspecteledemanagementalrisculuiinparticularalrisculuidesecuritate,devinlafelde importantecaiceledeeficieneconomic. Extinderea gamei de ameninri, fenomene precum globalizarea, creterea integrrii i a complexitii sistemelor, creterea alarmant a posibilitii de producere a unor atacuri teroriste, furtul cu potenial de afectare a instalaiilor i sistemelor complexe fac ca gestionarea aspectelor de securitate s fie avute n vedere de conducerea organizaiilor ncdelastabilireaobiectivelor,iarperformanansecuritatesfacpartedinportofoliul brandului. Unadintrestrategiiletotmaifrecventadopatatepentruasigurareastabilitiiidezvoltrii durabile este reziliena. Reziliena permite organizaiei s se adapteze i s se dezvolte indiferentdeexigenele,evenimenteleiriscuriledinmediuldeoperare. Managerul de securitate este persoana desemnat s mbunteasc reziliena organizaionalprinplanificarea,implementarea,evaluareaimbuntireaSistemuluide ManagementalSecuritii. Sistemul de ManagementalSecuritii identificameninrile,vulnerabilitilei risculde securitate,evideniazmsurilecaretrebuiescluatepentruareducerisculdesecuritatela unnivelacceptatiasigursuportuldecizionalnecesarmanagementuluidevrf. Acesta este mecanismul prin care activitatea managerului de securitate creaz valoare adugatpentruentitate. Condiiideacces: Persoana care dorete s devin Manager de securitate trebuie s fac dovada unei experiene profesionale relevante, s fi absolvit cel puin un program specializare / perfecionareautorizatiorganizatnconformitatecustandardulocupaionalnvigoare,s nuaibcazierjuridic,sfieclinicsntoasiaptdinpunctdevederepsihic. Niveluldestudiiminimnecesar: Studiisuperioaredelungdurat.

Q_Manager de securitate_00

Pagina 1 din 11

Titlulcalificrii:ManagerdeSecuritate Nivelulcalificrii:4CNC/6EQF Listacompetenelorprofesionaledespecialitate Denumireacompeteneiprofesionale Nivel G1.Organizareasistemuluidemanagementalsecuritii. 4CNC/6EQF G2.Verificarearespectriiprevederilordindomeniulsntiii 4CNC/6EQF securitiinmunc. G3.Urmrireaconformitiicuprevederiledindomeniulaprrii 4CNC/6EQF mpotrivaincendiilorideprotecieamediului. G4.Dezvoltareaprofesionaldesecuritate. 4CNC/6EQF S1.Organizareasecuritiifizice. 4CNC/6EQF S2.Organizareasecuritiipersonalului. 4CNC/6EQF S3.Asigurareasecuritiidocumentelor. 4CNC/6EQF S4.Stabilireasecuritiiindustriale. 4CNC/6EQF S5.Organizareasecuritiisistemelorinformaticeidecomunicaii. 4CNC/6EQF

Q_Manager de securitate_00

Pagina 2 din 11

Competena:Organizareasistemuluidemanagementalsecuritii. Nivel:4CNC/6EQF Deprinderi Cunotine 1. Identific cerinele generale ale Sistemului de cadrul legislativ i standardele Management al Securitii cu corectitudine i aplicabile; creativitate innd cont de nevoile, rolurile i ameninri,vulnerabilitiiriscuri; responsabilitilecuprivirelasecuritate,cudefinirea standarde de management al schemei organizatorice i dimensionarea resurselor securitii; necesare. sistemeintegratedesecuritate; 2. Determin cerinele politicii de securitate cu tipurideincidentedesecuritate; corectitudine, creativitate i flexibilitate, cu colectarea, evaluarea i pstrarea structurarea obiectivelor pornind de la rezultatele elementelorcucaracterprobatoriu; numrului, documentarii despre situaia existent i cerinele cuantificarea i impactului identificate innd cont de asigurarea oportunitii, caracteristicilor disponibilitii, corectitudinii i nerepudierii datelor incidentelordesecuritate; iinformaiilor,precumidecaracterulneechivocal metode i echipamente de testare i evaluare; comunicriintrecomponenteleSMS. 3. Stabilete cerinele planificrii securitii cu mediuldelucru:spaiipublice,spaii flexibilitate i creativitate, innd cont de valorile i private,spaiideschiseamenajateori activitile vitale pentru entitate, de analiza neamenajate, cladiri i construcii, ameninrilor, vulnerabilitilor i riscurilor, cu ncperi de securitate i ncperi tip ntocmirealisteiriscurilordesecuritate,identificarea tezaur, containere de securitate, i argumentarea opiunilor i msurilor pentru mijloace de transport specializate reducereariscurilor,cuevaluareariscurilorreziduale etc.; ievidenierearezultatelorpreconizate. topologii: cldiri, perimetre, 4. Fundamenteaz cerinele pentru implementarea instalaii,infrastructurietc.; securitii cu atenie, acuratee i responsabilitate, resursemateriale,financiare,umane, innd cont de documentele SMS, msurile de instituionale,legale; conducereicoordonare,planurileiprocedurilede pri interesate: clieni, personal aciunensituaiispecialeideurgen,precumicu propriu, consultani, furnizori, asigurareaniveluluidecompetenalpersonalului. autoritipublice. 5. Realizeaz cerinele n materie de control al documente specifice: programul de securitii cu responsabilitate i exigen, cu prevenire a scurgerii informaiilor evaluarea SMS innd cont de programele de clasificate, planul de paz, planul de monitorizareicontrolalesecuritiiidemodulde paz i aprare al obiectivelor, sectoarelor i locurilor care prezint tratarealincidentelordesecuritate. 6. Elaboreazcerinelepentrumbuntireasecuritii importan deosebit, planuri de cu adaptabilitate i flexibilitate innd cont de de contingen, planuri de evacuare rezultatele auditului de securitate, de evaluarea i/sau distrugere pentru situaii de eficacitii aciunilor corective, de periodicitatea urgen,normeiproceduriinterne; revizuirii SMS i cu prezentarea ctre prile interesate n format standardizat a concluziilor i propunerilordeeficientizare. Q_Manager de securitate_00 Pagina 3 din 11

Competena:Verificarearespectriiprevederilordindomeniulsntiiisecuritiin munc. Nivel:4CNC/6EQF Deprinderi Cunotine 1. Verific respectarea prevederilor din domeniul standardedesecuritateamuncii; sntiiisecuritiinmunccuresponsabilitate, riscuriprivindmediuldemunc; atenie i exigen, innd cont de activitile i riscuriprivindsecuritateamuncii; documentelespecificeprevzutedereglementrile managementul riscurilor de natura n vigoare, de riscurile identificate, de procedurile sntiiisecuritiinmunc; de aciune n caz de pericol grav i iminent i de ntocmireaicompletareacorecta moduldeaciunealpersonalului. documentelor de organizare i 2. Controleaz mpreun cu personalul desemnat conducereaactivitiidesecuritate stareaimoduldeutilizarealmijloacelormateriale isntatenmunc. i tehnice cu acuratee, corectitudine i exigen, organizarea aciunilor personalului inndcontdecerineledesecuritateisnataten ncazdepericolgraviiminent. munc, de asigurarea desfurrii activitilor n proceduri de aciune n caz de condiii de siguran, de criteriile funcionale i pericolgraviiminent. materialeimijloacedesemnalizare caracteristiciletehnicealeacestora. iavertizare; criterii funcionale i caracteristici alemijloacelortehnice; echipamentedeprotecie,delucru imaterialeigienicosanitare.

Q_Manager de securitate_00

Pagina 4 din 11

Competena:Urmrireaconformitiicuprevederiledindomeniulaprriimpotriva incendiilorideprotecieamediului. Nivel:4CNC/6EQF Deprinderi Cunotine 1. Verific mpreun cu personalul de specialitate factoridemediu respectarea prevederilor din domeniul aprrii factoriderisc mpotrivaincendiilorcuresponsabilitate,acuratee poluani i exigen, innd cont de corelarea msurilor de riscurideincendiuoripoluare aprare mpotriva incendiilor cu riscurile specifice identificate,deavizele,autorizaiileidocumentele tipuridemijloacetehnicede prevzute n reglementrile incidente, de criteriile aprarempotrivaincendiilor. funcionaleidecaracteristicilemijloacelortehnice caracteristicitehniceifuncionale existente. alemijloacelordeaprarempotriva 2. Controleazrespectareaprevederilordindomeniul incendiilor. proteciei mediului cu responsabilitate, acuratee coninutulactivitilordeaprare i exigen, innd cont de avizele, autorizrile i mpotrivaincendiilor. documentaiile aferente, de msurile de protecie caracteristicilemediuluinzonele amediului,degestionareaeficientadeeurilor,n dedesfurareaactivitilor. special a celor toxice i periculoase, cu testarea i conservareacalitiifactorilorde evaluarea planurilor pentru situaii de urgen i mediu. capacitate de rspuns i al modului de aciune a proteciaresurselornaturalei conservareabiodiversitii. personalului. manipulareaigestiuneadeeurilor.

Q_Manager de securitate_00

Pagina 5 din 11

Competena:Dezvoltareaprofesionaldesecuritate. Nivel:4CNC/6EQF Deprinderi 1. Evalueaz nivelul de instruire profesional cu atenie i exigen innd cont de obiectivele si politica de securitate, de responsabilitile angajatului,deistoriculincidentelordesecuritate pe o perioad relevant i de procesul organizaionaldedezvoltareprofesional. 2. Identific necesitile de instruire i de perfecionare profesional cu corectitudine i responsabilitate, cu respectarea cerinelor legale privind pregtirea profesional, n funcie de rezultatele evalurii i de noutile din domeniul deactivitate. 3. Stabilete modalitile de instruire i de perfecionareprofesionalcuacurateeirealism n funcie de necesitile identificate i de posibilitile existente astfel nct s asigure o eficienmaximapregtirii.

Cunotine legislaiageneralispecificn domeniulsecuritii; managementulformrii profesionalecontinueaadulilor; structuraentitiiicultura organizaional; performanaorganizaionali factoricareoafecteaz; tehnicideevaluareacunotintelor; tehnicipentrueducareaeficienta persoaneloradulte; modalitideinstruire; sursedeinformare; tehniciimetodedecomunicare.

Q_Manager de securitate_00

Pagina 6 din 11

Competena:Organizareasecuritiifizice. Nivel:4CNC/6EQF Deprinderi 1. Planific securitatea fizic cu acuratee i responsabilitate, innd cont de obiectivele entitii, de transpunerea cu acuratee n norme internedesecuritatefizicaprevederilorlegale,a cerinelor prilor interesate, cu elaborarea unui ansamblucoerentdeplanuri,proceduriimsuri, integrareaacestoranSistemuldeManagemental Securitii, cu asigurarea fezabilitii, sustenabilitiiieficienei. 2. Implementeaz securitatea fizic cu responsabilitateiexigen,custabilireaexplicit a responsabilitilor individuale i termenelor de execuie, cu asigurarea nelegerii corecte a planurilor, procedurilor i msurilor de ctre persoanele desemnate, cu stabilirea explicit a protocoalelor de evaluare i a documentelor relevante, innd cont de neconformitile identificate, de msurile corective adoptate precum i cu informarea oportun a prilor interesateasupradesfurriiprocesului. 3. Evalueaz securitatea fizic cu atenie i corectitudine innd cont de capabilitile existente procedurile standardizate, cu comparareacuscopurileiobiectiveleentitii,cu analiza unui volum suficient de date pentru stabilirea eficienei planurilor, procedurilor i msurilor existente, cu elaborarea imediat de msuri pentru remedierea unor eventuale slbiciuni critice, precum i cu prezentarea n format standardizat a rezultatelor i msurilor propusepentruremediereadeficienelor.

Cunotine legislaiaaplicabil; ameninri,vulnerabilitiiriscuri; identificareaievaluareavalorilor icomponentelorcriticealeunei organizaii; identificareaievaluarea ameninrilor,vulnerabilitilori riscurilor; managementulriscurilor; sistemeintegratedesecuritate; produsealeprocesuluide planificare:programuldeprevenire ascurgeriideinformaiiclasificate, planuldepaziaprarea obiectivelor,sectoarelorilocurilor careprezintimportandeosebit, planuridecontingen,planuride evacuarei/saudistrugerepentru situaiideurgen managementulneconformitilor; procedurideevaluare; echipamentedetestare; tipuriiformedecontracte, documentaiitehniceideexecuie, rapoarte; priinteresate:clieni,personal propriu,consultani,furnizori, contractori,autoritipublice

Q_Manager de securitate_00

Pagina 7 din 11

Competena:Organizareasecuritiipersonalului Nivel:4CNC/6EQF Deprinderi 1. Implementeaz securitatea personalului cu acuratee i responsabilitate, cu transpunerea n norme interne a prevederilor legale i contractuale, cu stabilirea responsabilitilor, cadruluiconceptual,organizaionalimoduluide aciunealcomponentelorSMSpentruasigurarea unuirspunsoportunieficientlaincidentelede securitate a personalului, innd cont de procedurile operaionale pentru avizarea i atestarea personalului i de stabilirea de obiective explicite pentru activitile de educare desecuritateapersonalului. 2. Evalueaz securitatea personalului cu corectitudine i exigen, innd cont de organizarea controalelor, consemnarea informaiilor i constatrilor, analizarea datelor, redactarearaportuluidecontroliprezentarean format standardizat ctre prile interesate a rezultatelor i msurilor pentru remedierea deficienelor.

Cunotine cadrul legislativ i standardele de specialitateaplicabile; programuldeprevenireascurgerii deinformaiiclasificate; planuldeproteciefizic; procesareainformaiilor,algoritmi ibazededate; analizaderisc,avulnerabilitilor, analizdeimpact; clasificarea incidentelor de securitate; colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu; costuri, beneficii i eficien n materie de securitatea personalului; utilizarea documentelor specifice pentru analiza i evaluarea ndepliniriicerinelordesecuritate apersonalului.

Q_Manager de securitate_00

Pagina 8 din 11

Competena:Asigurareasecuritiidocumentelor Nivel:4CNC/6EQF Deprinderi 1. Implementeaz securitatea documentelor cu flexibilitate i responsabilitate, innd cont de transpunerea cu acuratee n norme interne a prevederilor legale i cerinelor contractuale referitoarelaproteciainformaiilorclasificate,cu organizarea funcionrii compartimentului documente clasificate, cu stabilirea responsabilitilor i modului de aciune al componentelorSMSlaincidenteledesecuritatea documentelor i cu identificarea obiectivelor pentru educarea personalului pe linia proteciei informaiilorclasificate. 2. Verific securitatea documentelor cu corectitudineiexigeninndcontdemoduln care este organizat controlul securitii documentelor, cu consemnarea informaiilor i constatrilor, analizarea datelor, redactarea raportului de control i prezentarea n format standardizatctreprileinteresatearezultatelor i msurilor propuse pentru remedierea deficienelor.

Cunotine cadrullegislativistandardelede specialitateaplicabile; listecuinformaiiclasificate; programuldeprevenireascurgerii deinformaiiclasificate; planuldeproteciefizic; redactarea,dactilografierea/ procesarea,evidena,multiplicarea, manipularea,pstrarea, transmiterea,mpachetarea, transportulidistrugerea documentelorclasificate; redactareaiaprobarea nomenclatoruluiunitilor arhivistice; ameninri,vulnerabilitiiriscuri nmateriedesecuritatea documentelor; sistemeelectroniceidealtnatur specificelucruluicudocumente;

Q_Manager de securitate_00

Pagina 9 din 11

Competena:Stabilireasecuritiiindustriale Nivel:4CNC/6EQF Deprinderi 1. Asigur securitateaindustrial cucorectitudine i responsabilitate innd cont de transpunerea n normeinternea prevederilorlegaleincidente,cu stabilirea competenelor, responsabilitilor i atribuiunilor specifice, cu stipularea n anexa de securitateacontractelorclasificateaclauzelorde protecie a informaiilor, cu precizarea protocoalelor de verificare de ctre autoritatea desemnat de securitate i cu stabilirea cadrului organizaional, atribuiunilor i modului de aciune alecomponentelor SMS la incidentelede securitateindustrial. 2. Evalueaz securitatea industrial cu exigen i corectitudine, innd cont de modul n care este organizatcontrolul,demonitorizareaiverificarea periodic a modului de utilizare a informaiilor clasificate n procesul de negociere i derulare a contractelor, cu consemnarea informaiilor i constatrilor, analizarea datelor, redactarea raportului de control i prezentarea n format standardizatctreprileinteresatearezultatelor i msurilor propuse pentru remedierea deficienelor.

Cunotine cadrullegislativistandardelede specialitateaplicabile; autoritatedesemnatdesecuritate; procedurideevaluarea implementriiprevederiloranexeide securitate. tipurideorganizaii; listecuinformaiiclasificate; programuldeprevenireascurgerii deinformaiiclasificate; redactarea, dactilografierea/procesarea, evidena,multiplicarea,manipularea, pstrarea,transmiterea, mpachetarea,transportuli distrugereadocumentelorclasificate; compromiteri,divulgri,distrugeri, sustrageri,sabotaje,activiti subversiveorialteriscurilaadresa securitiiindustriale

Q_Manager de securitate_00

Pagina 10 din 11

Competena:Organizareasecuritiisistemelorinformaticeidecomunicaii. Nivel:4CNC/6EQF Deprinderi Cunotine 1. Implementeazsecuritateasistemelorinformatice cadrullegislativincidenti i de comunicaii cu creativitate, flexibilitate i standardeleaplicabile; responsabilitate, cu transpunerea n norme analizaderisc,avulnerabilitilor,de interneaprevederilorlegaleincidente,elaborarea impact; unuiansamblucoerentdepoliticidesecuritatei managementulrisculuinsisteme msuri tehnice n scopul proteciei sistemelor informaticeidecomunicaii; informatice, de comunicaii, altor mijloace documente:programuldeprevenire electronice precum i a datelor i informaiilor ascurgeriideinformaiiclasificate, prelucrate, stocate ori transmise cu ajutorul planuripentruimplementarea acestora, innd cont de corelarea cu obiectivele reelelordetransmisiidedatei entitii, asigurarea unui nivel rezonabil al aparaturiiaferente,cerinede proteciei i a posibilitii de a fi actualizate, securitateglobaleispecifice, procedurioperaionaledesecuritate, completate,mbuntiteidezvoltate. 2. Asigurdisponibilitateasistemelorinformaticei rapoartedeanaliz,deriscide decomunicaiipentrucontinuareaactivitilor zonare,buletinepentrumsurtori TEMPEST,planuridecontrol, ulteriorproduceriiunuidezastrucu proceduriifiecuobiectivede responsabilitateiacuratee,inndcontde obiectiveleentitii,deidentificareanevoilorpe control; proceduristandardizatedetestarei criteriideeficien,custabilireaprocedurilor evaluareaSIC,RTDipaginilorweb. operaionale,amsurilortehniceietapelorde sistemeinformaticeidecomunicaii implementare,aresponsabilitilorprivind (SIC) punereanfunciuneigraficuluideasigurarea disponibilitii,precumicuintegrareanplanul sistemedeprelucrareautomata datelor(SPAD); deactivitatealentitii. 3. EvalueazINFOSECcuacuratee,corectitudinei reeledetransmisiidedate(RTD); exigen,inndcontdecompararea securitateasistemelorinformaticei capabilitilorexistentecuobiectiveleentitii,cu decomunicaii(INFOSEC); desfurareadeproceduristandardizatepentru securitateacalculatoarelor monitorizarea,testareaicontrolulmoduluide (COMPUSEC); utilizarealSPAD,RTDiSIC,cunregistrarea securitateacomunicaiilor(COMSEC); costuri,beneficiiieficienn informaiiloriconstatrilor,analizadatelor, redactarearaportuluidecontroliprezentarean materiedeasigurarea disponibilitiiSIC formatstandardizatctreprileinteresatea rezultatelorimsurilorpropusepentru remediereadeficienelor.

Q_Manager de securitate_00

Pagina 11 din 11