MANAGER DE SECURITATE Sectorul: Administraţie şi...

download MANAGER DE SECURITATE Sectorul: Administraţie şi …cursmanagerdesecuritate.ro/Manager_securitate.pdf · Ocupaţia avută în vedere în stabilirea ariei ... punctelor de lucru

If you can't read please download the document

Transcript of MANAGER DE SECURITATE Sectorul: Administraţie şi...

  • 1

    AUTORITATEA NAIONAL PENTRU CALIFICRI

    STANDARD OCUPAIONAL

    MANAGER DE SECURITATE

    Sectorul: Administraie i Servicii publice

    Versiunea: 00

    Data aprobrii: 10.10.2011

    Data propus pentru revizuire: octombrie 2014

    Iniiator proiect:

    Fundaia Centrul Academic Internaional pentru Securitate i Justiie, B-dul Poligrafiei, nr 3A, etaj

    1, Camera 4, sector 1, Bucureti

    Echipa de redactare:

    Horaiu Ctlin BARBU, coordonator de program, Fundaia Centrul Academic Internaional

    pentru Securitate i Justiie - B-dul Poligrafiei, nr 3A, etaj 1, Camera 4, sector 1, Bucureti

    Stelian ARION, Director general, SC Secant Security SRL, Str. Dr.Mihail Mirinescu Nr. 11, sector

    5, Bucureti

    Verificator sectorial:

    Ioan NSTASE, Expert formare profesional continu, membru al Comitetului Sectorial

    Administratie i Servicii Publice.

    Comisia de validare:

    Gabriel CHIFU Vicepreedintele Comitetului Sectorial Administraie i Servicii Publice

    Ion VOIVOZEANU Expert FPC Comitetul Sectorial Administraie i Servicii Publice

    Stelian ARDELEAN Expert FPC Comitetul Sectorial Administraie si Servicii Publice

    Denumirea documentului electronic: SO_Manager de securitate_00

    Responsabilitatea pentru coninutul standardului ocupaional revine Comitetului Sectorial

    Administraie i Servicii publice.

  • 2

    Descriere:

    Prezentul document a fost elaborat ca rezultat al dezvoltrii analizei ocupaionale pentru aria

    ocupaional ali conductori de compartimente cu activiti nelucrative din unitile economico-

    sociale mari - grupa COR 1239.

    Ocupaia avut n vedere n stabilirea ariei ocupaionale este:

    COR 123906 - Manager de securitate.

    Managerul de securitate, sub conducerea managerului general i n colaborare cu ali conductori ,

    organizeaz activitatea compartimentului de specialitate, avizeaz recrutarea si formarea personalului

    din subordine, urmrete randamentul i eficiena activitilor, reprezint organizaia n relaiile cu teri.

    n Romnia, n exercitarea profesiei de manager de securitate sunt aplicabile prevederile cadrului

    legislativ specific: legea privind sigurana naional a Romniei; legea privind protecia informaiilor

    clasificate; legea privind accesul la informaiile clasificate; hotrrii de guvern privind protecia

    informaiilor secrete de serviciu; hotrrii de guvern privind colectarea, transportul, distribuirea i

    protecia pe teritoriul Romniei a corespondenei clasificate; hotrrii de guvern pentru aprobarea

    Standardelor naionale de protecie a informaiilor clasificate n Romnia, normelor de aplicare a legii

    privind protecia informaiilor clasificate; ordonana de urgen privind organizarea i funcionarea

    Oficiului Registrului Naional al Informaiilor Secrete de Stat; legea privind liberul acces la informaiile

    de interes public; legea pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal

    i libera circulaie a acestor date; legea privind prelucrarea datelor cu caracter personal i protecia vieii

    private n sectorul comunicaiilor electronice precum i Ordinele directorului general ORNISS ca

    autoritate la nivel naional n domeniul securitii informaiilor clasificate.

    Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere

    informaiile necesare i cunotinele suficiente despre cadrul de desfurare al procesului de

    management al securitii, astfel nct obiectivele entitii s fie ndeplinite. Securitatea trebuie s

    identifice ameninrile, vulnerabilitile i riscurile, s evidenieze msurile care trebuiesc luate pentru a

    diminua riscurile la un nivel rezonabil i s implice managementul de vrf n proces, astfel nct acesta

    s neleag impactul i s poat determina dac rezultatele preconizate a fi obinute sunt acceptabile.

    Aceasta este mecanismul prin care activitatea managerului de securitate creaz valoare adugat pentru

    entitate.

    Activitatea managerului de securitate cuprinde:

    Securitatea Fizic ansamblul de reglementri i msuri de protecie adoptate la nivelul entitilor,

    sectoarelor, locurilor, echipamentelor, instalaiilor i n cadrul activitilor n care acestea sunt gestionate

    n scopul de a: interzice accesul neautorizat, clandestin sau prin for la acestea; detecta i mpiedica

    aciunile subversive, inclusiv cele de spionaj; contribui la realizarea accesului la informaii numai pe

    baza principiului necesitii de a cunoate; detecta i nltura slbiciunile ascunse ale sistemului de

    securitate adoptat; preveni orice alte situaii, mprejurri sau fapte de natur a periclita ori compromite

    securitatea entitii.

    Securitatea personalului ansamblul procedurilor de protecie care se aplic persoanelor ce urmeaz a

    deine, a avea acces i a lucra cu informaii clasificate.

    Securitatea documentelor clasificate ansamblul procedurilor, cerinelor i a msurilor privind

    gestionarea i controlul documentelor clasificate.

    Securitatea Industrial sistemul de norme i msuri care reglementeaz protecia informaiilor

    clasificate n cadrul activitilor contractuale cu ageni economici i instituii publice.

    Securitatea Sistemelor Informatice i de Comunicaii - INFOSEC - pricipii de baz i cerinele minime

    de securitate n domeniul proteciei Sistemelor Informatice i de Comunicaii.

    Instruirea i educaia preventiv a personalului - Dezvoltarea educaiei de securitate i instruirea unitar

    a ntregului personal pentru asigurarea securitii n conformitate cu prevederile legislaiei naionale i

    procedurilor interne ale entitii.

    Valorile pe care managerul de securitate trebuie s le posede cuprind valori etice, valori morale i valori

    personale.

    Etica profesional datorit faptului c managerul de securitate trebuie s lucreze la standarde nalte de

    profesionalism pentru a asigura calitatea serviciilor i a menine ncrederea publicului, este nevoie s se

  • 3

    conformeze standardelor etice. Acestea includ: integritatea, independena i obiectivitatea,

    confidenialitatea i competena profesional.

    Valorile morale trebuie s fie cel puin la nivelul celor etice, iar managerul de securitate s poat s

    discearn ntre ce este bine i ce este ru, corect sau greit din punct de vedere moral.

    Valorile personale Valorile personale sunt unul din cei mai buni predictori pe termen lung ai

    potenialului profesional i ai valorii personale adugate. Acestea solicit managerului s fie: echilibrat,

    ambiios, entuziast, persuasiv, devotat, motivat, flexibil, adaptabil.

    Managerul de securitate nu va divulga unor tere persoane (fizice sau juridice) neautorizate nici un fel de

    date, fapte sau situaii pe care le-a constatat n cursul ori n legtur cu ndeplinirea atribuiunilor

    profesionale.

    Managerul de securitate i desfoar activitatea att la sediul entitii, ct i la sediile filialelor,

    ageniilor, reprezentanelor, punctelor de lucru ori altor structuri din compunerea acesteia ori potrivit

    prevederilor contractuale i/sau cerine ale terilor.

    Principalele responsabiliti ale managerului de securitate sunt:

    - stabilete concepia, obiectivele, planurile i procesele de securitate n conformitate cu:

    legislaia cu aplicabilitate n domeniul securitii

    obiectivele entitii sau/i

    contractelor n care aceasta este parte - propune echipei de management variante de proiecte de securitate cu evidenierea ierarhizrii eficienei acestora din punctul de vedere al raportului efect/efort.

    - conduce structura de securitate a entitii n realizarea sarcinilor i atribuiilor curente i pentru ndeplinirea obiectivelor:

    rspunde de efectuarea analizelor n domeniul securitii pentru un imobil, locaie, rut de transport, proces tehnologic, eveniment, etc. Elaboreaz sau dup caz coordoneaz elaborarea i aprob rapoartele

    de audit de securitate sau revizuire a constatrilor anterioare. Elaboreaz recomandri n materie de

    securitate adresate managementului entitii.

    rspunde de planificarea, dezvoltarea i punerea n aplicare a planurilor de securitate cum ar fi: planul de prevenire a scurgerii de informaii clasificate, planul de protecie fizic, planuri pentru situaii

    de urgen, proceduri operaionale de securitate etc..

    obinerea avizelor i acreditrilor impuse de prevederile legale.

    efectueaz periodic analize de risc i propune proiecte pe termen scurt, mediu i lung pentru arealul n care i desfoar activitatea entitatea, cu privire la nivelul de criminalitate, terorism, delincven la

    locul de munc, ameninri de dezastre naturale i artificiale.

    conduce desfurarea cercetrii administrative interne n ceea ce privete securitatea i sprijin personalul autorizat n investigarea incidentelor de securitate n limita mandatului ncredinat i a

    competenelor legale.

    monitorizeaz i evalueaz performanele entitii pe probleme i programe de securitate, recomand msuri adecvate de corecie.

    - consiliaz echipa de management n scopul asigurrii conformitii deciziilor i msurilor cu prevederile legale, coninutul standardelor internaionale i prevederile reglementrilor interne/cerinelor

    contractuale, n materie de securitate.

    - ofer consultan i consiliere conducerii cu privire la alocarea i utilizarea de resurse suplimentare pentru protecia personalului, activelor sau informaiilor entitii n cazul n care compromiterea sau

    pierderea acestora ar implica riscuri majore cu impact semnificativ n desfurarea activitii entitii.

    - stabilete i menine relaii corecte cu clienii ori partenerii entitii pentru a asigura nelegerea complet a nevoilor acestora n materie de securitate i a propune soluii eficiente.

    - se informeaz i se documenteaz permanent asupra evoluiilor industriei i tehnologiei de securitate, soluiilor de actualitate n domeniu, ameninrilor i riscurilor noi ce ar putea avea impact

    asupra activitilor entitii.

    - organizeaz i desfoar instruirea i educaia preventiv a personalului pe linia activitii de securitate.

  • 4

    Lista unitilor de competen

    Titluri i categorii de uniti de competen

    Nivel de

    responsabilitate

    i autonomie

    Uniti de competen cheie

    Unitatea 1: Comunicare n limba oficial

    Unitatea 2: Comunicare n limbi strine

    Unitatea 3: Competene de baz n matematic, tiin i tehnologie

    Unitatea 4: Competene informatice

    Unitatea 5: Competena de a nva

    Unitatea 6: Competene sociale i civice

    Unitatea 7: Competene antreprenorial

    Unitatea 8: Competena de exprimare cultural

    4CNC/6EQF

    3CNC/5EQF

    3CNC/5EQF

    4CNC/6EQF

    4CNC/6EQF

    3CNC/5EQF

    4CNC/6EQF

    3CNC/5EQF

    Uniti de competen generale

    Unitatea 1: Organizarea sistemului de management al securitii

    Unitatea 2: Verificarea conformitii cu prevederile din domeniul sntii i

    securitii n munc

    Unitatea 3: Urmrirea conformitii cu prevederile din domeniul aprrii

    mpotriva incendiilor i de protecie a mediului

    Unitatea 4: Dezvoltarea profesional de securitate.

    4CNC/6EQF

    4CNC/6EQF

    .

    4CNC/6EQF

    .

    4CNC/6EQF

    Uniti de competen specifice

    Unitatea 1: Organizarea securitii fizice

    Unitatea 2: Organizarea securitii personalului

    Unitatea 3: Asigurarea securitii documentelor

    Unitatea 4: Stabilirea securitii industriale

    Unitatea 5: Organizarea securitii sistemelor informatice i de comunicaii

    4CNC/6EQF

    4CNC/6EQF

    4CNC/6EQF

    4CNC/6EQF

    4CNC/6EQF

  • 5

    Organizarea sistemului de management al securitii

    (unitate de competen general)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Identific cerinele generale ale

    sistemului de

    management al

    securitii (SMS).

    1.1. Cerinele generale ale SMS sunt identificate

    innd cont de nevoile, rolurile i responsabilitile

    cu privire la securitate.

    1.2. Cerinele generale ale SMS sunt identificate cu

    definirea schemei organizatorice i dimensionarea resurselor necesare.

    Identificarea

    cerinelor generale ale SMS se face cu

    corectitudine,

    creativitate.

    2.

    Determin cerinele

    politicii de

    securitate.

    2.1. Cerinele politicii de securitate sunt determinate

    cu definirea i structurarea obiectivelor pornind de la

    cerinele identificate i rezultatele documentarii

    despre situaia existent.

    2.2. Cerinele politicii de securitate sunt determinate innd cont de ndeplinirea obiectivelor, de asigurarea oportunitii, disponibilitii, corectitudinii i nerepudierii datelor i informaiilor precum i pentru asigurarea caracterului neechivoc al comunicrii ntre componentele SMS.

    Determinarea

    cerinelor politicii de securitate se face cu

    corectitudine,

    creativitate,

    flexibilitate.

    3.

    Stabilete cerinele

    planificrii

    securitii.

    3.1. Cerinele planificrii securitii sunt stabilite

    innd cont de valorile i activitile identificate ca

    fiind vitale pentru entitate, de analiza ameninrilor i

    vulnerabilitilor i cu ntocmirea listei riscurilor de

    securitate.

    3.2. Cerinele planificrii securitii sunt stabilite cu

    identificarea i argumentarea opiunilor de tratare a

    riscurilor de securitate, cu propunerea i

    argumentarea msurilor pentru reducerea riscurilor,

    cu prezentarea i evaluarea riscurilor reziduale.

    3.3. Cerinele planificrii securitii sunt stabilite innd cont de asigurarea conformitii cu prevederile legale i cerinele contractuale, a sustenabilitii SMS i cu evidenierea rezultatelor preconizate.

    Stabilirea cerinelor planificrii securitii se realizeaz cu

    flexibilitate i

    creativitate.

    4.

    Fundamenteaz

    cerinele pentru

    implementarea

    securitii.

    4.1. Cerinele pentru implementarea securitii sunt

    fundamentate cu asigurarea nivelului de competen

    i de instruire al personalului i cu stabilirea

    procedurilor de comunicare i documentelor SMS.

    4.2. Cerinele pentru implementarea securitii sunt fundamentate innd cont de msurile de conducere i coordonare ale SMS, de planurile i procedurile de aciune ale componentelor SMS n situaii speciale i de urgen.

    Fundamentarea

    cerinelor pentru implementarea

    securitii se face cu atenie, acuratee, responsabilitate.

  • 6

    5.

    Realizeaz

    cerinele n materie

    de control al

    securitii.

    5.1. Cerinele n materie de control al securitii sunt

    realizate cu stabilirea programelor de monitorizare i

    control ale securitii i cu stabilirea modului de

    tratare al incidentelor de securitate.

    5.2. Cerinele n materie de control al securitii sunt realizate cu evaluarea SMS.

    Realizarea cerinelor n materie de control

    al securitii se face cu responsabilitate i

    exigen.

    6.

    Elaboreaz

    cerinele pentru

    mbuntirea securitii.

    6.1. Cerinele pentru mbuntirea securitii sunt

    elaborate innd cont de periodicitatea revizuirii

    SMS, realizarea auditului de securitate precum i de

    evaluarea eficacitii aciunilor corective.

    6.2. Cerinele pentru mbuntirea securitii sunt elaborate cu evaluarea rezultatelor auditului de

    securitate i prezentarea n format standardizat a concluziilor i propunerilor de eficientizare.

    Elaborarea cerinelor pentru mbuntirea securitii se face cu adaptabilitate,

    creativitate,

    flexibilitate.

    Contexte:

    -cadrul legislativ i standardele aplicabile;

    -Sistemul de Management al Securitii (SMS) ;

    -elemente specifice activitii.

    Gama de variabile:

    -cerine contractuale;

    -tipurile i natura misiunilor;

    -tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit, etc.;

    -domenii de activitate: industrial, prestri servicii, regii si companii de utiliti, uniti de

    nvmnt, culturale, artistice, sportive, sanitare etc;

    -mediul de lucru: spaii publice, spaii private, spaii deschise amenajate ori neamenajate, cladiri

    i construcii, ncperi de securitate i ncperi tip tezaur, containere de securitate, mijloace de

    transport specializate etc.;

    -topologii: cldiri, perimetre, instalaii, infrastructuri etc.;

    -documente specifice: programul de prevenire a scurgerii informaiilor clasificate, planul de paz,

    planul de paz i aprare al obiectivelor, sectoarelor i locurilor care prezint importan

    deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru situaii de urgen,

    norme i proceduri interne ;

    -sisteme tehnice de supraveghere, control i semnalizare;

    -echipamente individuale specifice.

    Cunotine:

    Noiuni despre:

    -ameninri, vulnerabiliti i riscuri;

    -politici i sisteme de securitate;

    -sisteme integrate de securitate;

    -tipuri de incidente de securitate;

    -colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu;

    -cuantificarea numrului, caracteristicilor i impactului incidentelor de securitate;

    -standarde de management al securitii;

    -costuri, beneficii i eficien n materie de securitate;

    -metode i echipamente de testare i evaluare;

    -utilizarea sistemelor informatice;

    -utilizarea echipamentelor de comunicaie i semnalizare;

    -resurse materiale, resurse financiare, resurse umane, instituionale, legale;

    -prile interesate: clieni, personal propriu, consultani, furnizori, autoriti publice.

  • 7

    Verificarea conformitii cu prevederile din domeniul sntii i

    securitii n munc

    (unitate de competen general)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de

    competen

    Criterii de realizare

    asociate modului de

    ndeplinire a activitii

    descrise de elementul

    de competen

    1.

    Verific respectarea

    prevederilor din

    domeniul sntii i

    securitii n munc.

    1.1. Respectarea prevederilor din domeniul

    securitii i sntii n munc este verificat

    innd cont de riscurile identificate i de

    activitile i documentele specifice prevzute de

    reglementrile n vigoare.

    1.2. Respectarea prevederilor din domeniul

    securitii i sntii n munc este verificat

    innd cont de procedurile de aciune n caz de

    pericol grav i iminent i de modul de aciune al

    personalului.

    Verificarea respectrii

    prevederilor din domeniul

    sntii i securitii n munc se realizeaz cu

    responsabilitate, atenie, exigen.

    2.

    Controleaz starea i

    modul de utilizare al

    mijloacelor tehnice

    i al echipamentului individual de lucru i protecie.

    2.1. Starea i modul de utilizare al mijloacelor

    tehnice este controlat mpreun cu personalul

    desemnat innd cont de criteriile funcionale i

    caracteristicile tehnice ale acestora.

    2.2. Starea i modul de utilizare al echipamentului

    individual de protecie i de lucru este controlat

    innd cont de cerinele de securitate i snatate n munc i pentru asigurarea desfurrii activitilor n condiii de siguran.

    Controlul strii i modului de utilizare al mijloacelor

    tehnice i al echipamentului individual

    de lucru i protecie se face cu acuratee, corectitudine i exigen.

    Contexte:

    -cadrul legislativ i normele aplicabile;

    -proceduri de aciune n caz de pericol grav i iminent;

    -responsabiliti i mod de aciune al personalului aflat n zona de competen.

    Gama de variabile:

    -riscuri privind mediul de munc: factori fizico-chimici, biologici, substane ori materiale

    periculoase, microclimat, etc.;

    -riscuri privind securitatea muncii: cdere, alunecare, mpiedicare, coliziune, electrocutare etc.;

    -situaii cu potenial de risc: pericol de incendiu, avarii la instalaii, conducte sau rezervoare, la

    reele electrice, de transmitere a datelor, telefonice, calamiti naturale, elemente de siguran

    deteriorate.

    -mijloacele de avertizare i semnalizare: panouri, culori de securitate, etichete, semnale luminoase,

    semnale acustice, atenionare verbal etc.

    -particularitile obiectivului: topologie, gradul de ncrcare a obiectivului cu persoane, diverse

    bunuri i valori etc.;

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -standarde de securitate a muncii;

    -managementul riscurilor de natura sntii i securitii n munc;

    -echipamente de protecie, de lucru i materiale igienico-sanitare.

  • 8

    Urmrirea conformitii cu prevederile din domeniul aprrii

    mpotriva incendiilor i de protecie a mediului

    (unitate de competen general)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de

    competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise

    de elementul de

    competen

    1.

    Verific

    respectarea

    prevederilor din

    domeniul aprrii

    mpotriva

    incendiilor .

    1.1. Respectarea prevederilor din domeniul

    aprrii mpotriva incendiilor este verificat

    innd cont de corelarea msurilor de aprare

    mpotriva incendiilor cu riscurile identificate i

    de avizele, autorizaiile i documentele prevzute

    n reglementrile incidente.

    1.2. Respectarea prevederilor din domeniul

    aprrii mpotriva incendiilor este verificat

    mpreun cu personalul de specialitate, innd

    cont de criteriile funcionale i de caracteristicile

    mijloacelor tehnice corespunztor activitilor de

    aprare mpotriva incendiilor.

    Verificarea

    respectrii

    prevederilor din

    domeniul aprrii

    mpotriva incendiilor

    se face cu

    responsabilitate,

    acuratee, exigen.

    2.

    Controleaz

    respectarea

    prevederilor din

    domeniul

    proteciei

    mediului.

    2.1. Respectarea prevederilor din domeniul

    proteciei mediului este controlat innd cont de

    avizele, autorizrile i documentaiile aferente i

    de msurile de protecie a mediului.

    2.2. Respectarea prevederilor din domeniul

    proteciei mediului este controlat avnd n vedere

    gestionarea eficient a deeurilor, n special a

    celor toxice i periculoase.

    2.3. Respectarea prevederilor din domeniul

    proteciei mediului este controlat cu testarea i

    evaluarea planurilor pentru situaii de urgen i

    capacitate de rspuns i cu verificarea instruirii

    personalului.

    Controlarea

    respectrii

    prevederilor din

    domeniul proteciei

    mediului se face cu

    responsabilitate,

    acuratee, exigen.

    Contexte:

    -cadrul legislativ i standardele aplicabile;

    -modul de aciune n situaii de incendiu sau urgen;

    -responsabiliti i mod de aciune al personalului aflat n zona de competen.

    Gama de variabile:

    -factori de mediu: apa, aerul, solul i subsolul, habitate naturale, fiinele vii etc.

    -factori de risc: chimici; mecanici-micri funcionale ale echipamentelor, deplasrile

    mijloacelor de producie sub efectul gravitaiei; termici; electrici; biologici; radiaii; gaze ori

    amestecuri de materiale inflamabile sau explozive etc.

    -tipuri de obiective: uzine, secii, instalaii tehnologice, cldiri sociale i/sau administrative,

    depozite, centrale termice, gospodrii de ap, etc.

    -riscuri de incendiu ori poluare specifice specificului locurilor de munc: birouri, ateliere,

    staii, instalaii, centre de calcul, cabinete, laboratoare etc.

    -caracteristicile mediului n zonele de desfurare a activitilor: condiii generale de mediu,

    clim, calitatea apei, solului i aerului, resurse naturale, flor i faun.

    -poluani: orice substan solid, lichid sau sub form gazoas/vapori sau energie -termic,

    fonic, vibraii, radiaii etc. care modific mediul i poate aduce daune organismelor vii i

  • 9

    bunurilor materiale.

    -particularitile obiectivului: topologie, gradul de ncrcare a obiectivului cu persoane,

    diverse bunuri i valori etc.

    Cunotine:

    -cadrul legislativ specific ce reglementeaz activitile de aprare mpotriva incendiilor i de

    protecie a mediului.

    -conservarea calitii factorilor de mediu.

    -protecia resurselor naturale i conservarea biodiversitii.

    -coninutul activitilor de aprare mpotriva incendiilor.

    -tipuri de mijloace tehnice de aprare mpotriva incendiilor.

    -caracteristici tehnice i funcionale ale mijloacelor de aprare mpotriva incendiilor.

    -manipularea i gestiunea deeurilor.

  • 10

    Dezvoltarea profesional de securitate

    (unitate de competen general)

    Nivelul de responsabilitate i

    autonomie 4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului activitii

    descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a activitii

    descrise de elementul de

    competen

    1.

    Evalueaz

    nivelul de

    instruire

    profesional.

    1.1. Nivelul de instruire profesional de securitate este

    evaluat innd cont de obiectivele si politica de securitate,

    de responsabilitile angajatului i de istoricul incidentelor

    de securitate pe o perioad relevant.

    1.2. Nivelul de instruire profesional de securitate este

    evaluat innd cont de procesul organizaional de

    dezvoltare profesional.

    Evaluarea nivelului de

    instruire profesional al

    personalului de securitate

    este realizat cu atenie i

    exigen.

    2.

    Identific

    necesitile de

    instruire i de

    perfecionare

    profesional.

    2.1. Necesitile de instruire i perfecionare profesional

    sunt identificate n funcie de rezultatele evaluarii i de

    noutile din domeniul de activitate.

    2.2. Necesitile de instruire i perfecionare profesional

    sunt identificate cu respectarea cerinelor legale privind

    pregtirea profesional.

    Identificarea necesitilor

    de instruire i

    perfecionare profesional

    de este realizat cu

    corectitudine i

    responsabilitate.

    3.

    Stabilete

    modalitile de

    instruire i de

    perfecionare

    profesional.

    3.1. Modalitile de instruire i de perfecionare

    profesional de securitate sunt stabilite n funcie de

    necesitile identificate i de posibilitile existente.

    3.2. Modalitile de instruire i de perfecionare

    profesional de securitate sunt stabilite astfel nct s

    asigure o eficien maxim a pregtirii.

    Stabilirea modalitilor de

    instruire i perfecionare

    profesional de securitate

    este realizat cu acuratee

    i realism.

    Contexte:

    -tehnici de evaluare a cunotintelor de: securitate fizic; securitatea personalului; securitatea

    documentelor; securitatea industrial; securitatea sistemelor informatice i de comunicaii; sntate i

    securitate n munc; securitate la incendiu; protecia mediului.

    -transformarea modelelor comportamentale, structurilor cognitive i atitudinale sub influena mediului i a

    propriilor aciuni.

    -managementul formrii profesionale continue a adulilor.

    Gama de variabile:

    -obiectivele si politica de securitate a entitii.

    -responsabilitile angajatului sau categoriei de angajai.

    -istoricul incidentelor de securitate pe o perioad relevant.

    -evoluia cerinelor profesionale.

    -procesul organizaional de dezvoltare profesional. Cunotine: Noiuni despre: -legislaia general i specific n domeniul securitii. -managementul organizaiilor. -structura entitii i cultura organizaional. -performana organizaional i factori care o afecteaz. -tehnici i metode pentru educarea eficient a persoanelor adulte. -modaliti de instruire: autoinstruirea, studiul legislaiei, schimburi de experien cu specialiti, studierea literaturii de specialitate, participarea la cursuri de instruire, de perfecionare profesional i de specializare. -surse de informare: legislaie specific, publicaii de specialitate, Internet, bune practici n domeniu, schimburi de informaii i de experien cu specialiti, participri la conferine, simpozioane, trguri de specialitate etc. -tehnici i metode de comunicare.

  • 11

    Organizarea securitii fizice

    (unitate de competen specific)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Planific

    securitatea

    fizic.

    1.1. Securitatea fizic este planificat innd cont de

    obiectivele de afaceri ale entitii, de transpunerea

    cu acuratee n norme interne de securitate fizic a

    prevederilor legale i cerinelor prilor interesate.

    1.2. Securitatea fizic este planificat cu elaborarea

    unui ansamblu coerent de planuri, proceduri i

    msuri i cu integrarea acestora n cadrul Sistemului

    de Management al Securitii 1.3. Securitatea fizic este planificat cu asigurarea

    fezabilitii, sustenabilitii i eficienei.

    Planificarea securitii

    fizice este realizat cu

    atenie, acuratee,

    corectitudine,

    responsabilitate.

    2.

    Implementeaz

    securitatea

    fizic.

    2.1. Securitatea fizic este implementat cu stabilirea

    explicit a responsabilitilor individuale i a

    termenelor de execuie.

    2.2 Securitatea fizic este implementat cu

    asigurarea nelegerii corecte a planurilor,

    procedurilor i msurilor de ctre persoanele

    desemnate.

    2.3 Securitatea fizic este implementat cu stabilirea

    explicit a protocoalelor de evaluare i a

    documentelor relevante.

    2.4. Securitatea fizic este implementat innd cont

    de neconformitile identificate i msurile corective adoptate cu informarea oportun asupra desfurrii procesului.

    Implementarea

    securitii fizice este

    realizat cu acuratee, exigen, responsabilitate.

    3. Evalueaz

    securitatea

    fizic.

    3.1. Securitatea fizic este evaluat cu compararea

    capabilitilor SMS existent cu scopurile i obiectivele entitii. 3.2. Securitatea fizic este evaluat innd cont de

    procedurile standardizate pentru obinerea

    informaiilor relevante.

    3.2. Securitatea fizic este evaluat cu elaborarea

    imediat de msuri pentru remedierea unor posibile

    slbiciuni critice a SMS.

    3.3. Securitatea fizic este evaluat cu analiza unui

    volum suficient de date pentru stabilirea eficienei

    planurilor, procedurilor i msurilor existente.

    3.4. Securitatea fizic este evaluat cu prezentarea n

    format standardizat a rezultatelor i msurilor

    propuse pentru remedierea deficienelor.

    Evaluarea securitii

    fizice este realizat cu

    atenie, exigen;

    corectitudine,

    responsabilitate.

  • 12

    Contexte:

    -activitatea se desfoar ntr-un cadru legislativ specific;

    -standarde de specialitate aplicabile;

    -SMS sistemul de management al securitii.

    Gama de variabile:

    -tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit, etc.;

    -domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de

    nvmnt, culturale, artistice, sportive, sanitare etc. ;

    -ameninri, vulnerabiliti i riscuri;

    -topologii: cldiri, perimetre, instalaii, infrastructuri etc. ;

    -resurse materiale, financiare, umane, instituionale, legale, timpul la dispoziie etc.;

    -prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.

    -mediul de lucru: spaii deschise amenajate ori neamenajate, cladiri i construcii, ncperi de

    securitate i ncperi tip tezaur, containere de securitate, spaii publice, spaii private, mijloace

    de transport specializate;

    -produse ale procesului de planificare: programul de prevenire a scurgerii de informaii

    clasificate, planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint

    importan deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru

    situaii de urgen;

    -documente relevante: planul i fiele cu obiectivele de control, raportul de audit al securitii

    fizice;

    -proceduri i metode de testare i evaluare a ncperilor i sistemelor mecanice, electronice sau

    de alt natur folosite;

    -sisteme tehnice de semnalizare, supraveghere i alarmare.

    -echipamente individuale specifice;

    -sisteme informatice i de comunicaii.

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -programul de prevenire a scurgerii de informaii clasificate;

    -planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint importan

    deosebit;

    -planuri de contingen;

    -planuri de evacuare i/sau distrugere pentru situaii de urgen;

    -costuri, beneficii i eficien n materie de securitate fizic;

    -structura entitii i cultura organizaional;

    -performana organizaional i factori care o afecteaz;

    -procesarea informaiilor;

    -managementul riscurilor;

    -identificarea i evaluarea valorilor i componentelor critice ale unei organizaii;

    -identificarea i evaluarea ameninrilor i vulnerabilitilor;

    -sisteme integrate de securitate;

    -managementul neconformitilor;

    -metode i echipamente de testare i evaluare;

    -tipuri i forme de contracte, documentaii tehnice i de execuie, rapoarte;

    -gestiunea economico-financiar a bunurilor i serviciilor.

  • 13

    Organizarea securitii personalului

    (unitate de competen specific)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Implementeaz

    securitatea

    personalului.

    1.1. Securitatea personalului este implementat cu

    transpunerea n norme interne a prevederilor legale

    i contractuale, cu stabilirea responsabilitilor,

    cadrului conceptual, organizaional i a modului de

    aciune al componentelor SMS.

    1.2. Securitatea personalului este implementat

    innd cont de procedurile operaionale pentru

    avizarea i atestarea personalului, de asigurarea

    unui rspuns oportun i eficient la incidentele de

    securitate a personalului i de stabilirea de obiective

    explicite pentru activitile de educare de

    securitatea personalului.

    Implementarea

    securitii personalului

    este realizat cu

    creativitate,

    flexibilitate, acuratee,

    responsabilitate.

    2.

    Evalueaz

    securitatea

    personalului.

    2.1. Securitatea personalului este evaluat innd

    cont de organizarea controalelor.

    2.2. Securitatea personalului este evaluat cu

    consemnarea informaiilor i constatrilor rezultate,

    analizarea datelor astfel obinute i redactarea

    raportului de control.

    2.3. Securitatea personalului este evaluat cu

    prezentarea n format standardizat a rezultatelor i

    msurilor propuse pentru remedierea deficienelor.

    Evaluarea securitii

    personalului este

    realizat cu atenie

    acuratee, corectitudine,

    exigen,

    responsabilitate.

    Contexte:

    -cadrul legislativ i standardele de specialitate aplicabile;

    -SMS sistemul de management al securitii.

    Gama de variabile:

    -tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit;

    -domenii de activitate: industrial, prestri servicii, regii si companii de utiliti, uniti de

    nvmnt, culturale, artistice, sportive, sanitare etc. ;

    -resurse materiale, resurse financiare, resurse umane, instituionale, legale;

    -cuantificarea numrului, caracteristicilor i impactului incidentelor de securitate;

    -informaii: interne sau externe entitii, clasificate i/sau neclasificate;

    -proceduri de verificare a personalului, nainte de angajare, pe timpul i dup terminarea

    contractului;

    -ameninri, vulnerabiliti i riscuri la adresa personalului entitii;

    -produse ale procesului de planificare: proceduri de vetting, planul de pregtire a personalului,

    autorizaii de acces la informaii clasificate i certificate de securitate, proceduri i instruciuni

    de lucru;

    -metode, materiale i suporturi educaionale specifice;

    -documente relevante: planul de control i fiele cu obiectivele de control, raport de audit al

  • 14

    securitii personalului;

    -proceduri, metode i mijloace de testare i evaluare a personalului.

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -programul de prevenire a scurgerii de informaii clasificate ;

    -planul de protecie fizic;

    -procesarea informaiilor, algoritmi i baze de date;

    -analiza de risc, a vulnerabilitilor, analiz de impact;

    -clasificarea incidentelor de securitate;

    -colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu;

    -organizarea securitii i proteciei personalului;

    -metode i procedee pentru educarea eficient a persoanelor adulte;

    -costuri, beneficii i eficien n materie de securitatea personalului;

    -utilizarea documentelor specifice pentru analiza i evaluarea ndeplinirii cerinelor de

    securitate a personalului.

  • 15

    Asigurarea securitii documentelor

    (unitate de competen specific)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Implementeaz

    securitatea

    documentelor.

    1.1 Securitatea documentelor este implementat cu

    transpunerea cu acuratee n norme interne a

    prevederilor legale i cerinelor contractuale

    referitoare la protecia informaiilor clasificate i cu

    organizarea funcionrii compartimentului

    documente clasificate.

    1.2. Securitatea documentelor este implementat cu

    stabilirea responsabilitilor i modului de aciune al

    componentelor SMS la incidente de securitatea

    documentelor i cu identificarea obiectivelor pentru

    educarea personalului pe linia proteciei informaiilor

    clasificate.

    Implementarea

    securitii

    documentelor este

    realizat cu

    creativitate,

    flexibilitate, acuratee,

    responsabilitate.

    2.

    Verific

    securitatea

    documentelor.

    2.1. Securitatea documentelor este verificat innd

    cont de modul n care este organizat controlul

    securitii documentelor.

    2.2. Securitatea documentelor este evaluat cu

    consemnarea informaiilor i constatrilor rezultate,

    analizarea datelor astfel obinute i redactarea

    raportului de control.

    2.3. Securitatea documentelor este evaluat cu

    prezentarea n format standardizat a rezultatelor i

    msurilor propuse pentru remedierea deficienelor .

    Verificarea securitii

    documentelor este

    realizat cu atenie

    acuratee,

    corectitudine,

    exigen,

    responsabilitate.

    Contexte:

    -cadrul legislativ i standardele de specialitate aplicabile;

    -SMS-sistemul de management al securitii;

    -proceduri standardizate de testare i evaluare a lucrului cu documente.

    -planuri pentru verificarea anual a existenei documentelor, proceduri de lucru cu

    documentele clasificate i neclasificate;

    Gama de variabile:

    -tipuri de organizatii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit;

    -domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de

    nvmnt, culturale, artistice, sportive, sanitare etc. ;

    -ameninri, vulnerabiliti i riscuri;

    -topologii: cldiri, perimetre, instalaii, infrastructuri etc. ;

    -resurse materiale, resurse financiare, resurse umane, instituionale, legale;

    -prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.

    -limitri ale resurselor: materiale, financiare, umane, ale timpului la dispoziie; instituionale,

    legale.

    -sisteme electronice i de alt natur specifice ntocmirii, procesrii, multiplicrii, manipulrii,

    transportului i transmiterii documentelor;

  • 16

    -mijloace de protecie, de pstrare, aparatur de msur control i reglare a microclimatului.

    -metode, materiale i suporturi educaionale specifice;

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -liste cu informaii clasificate;

    -programul de prevenire a scurgerii de informaii clasificate;

    -planul de protecie fizic;

    -redactarea, dactilografierea/procesarea, evidena, multiplicarea, manipularea, pstrarea,

    transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate;

    -redactarea i aprobarea nomenclatorului unitilor arhivistice;

    -ameninri, vulnerabiliti i riscuri n materie de securitate a documentelor;

    -coordonarea activitii de protecie a informaiilor clasificate.

  • 17

    Stabilirea securitii industriale

    (unitate de competen specific)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului activitii

    descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Asigur

    securitatea

    industrial .

    1.1 Securitatea industrial este asigurat cu transpunerea

    n norme interne de securitate industrial a prevederilor

    legale referitoare la protecia informaiilor clasificate, cu

    stipularea n anexa de securitate a contractelor clasificate

    a clauzelor de protecie a informaiilor i cu precizarea

    protocoalelor de verificare de ctre autoritatea desemnat

    de securitate.

    1.2. Securitatea industrial este asigurat cu stabilirea

    competenelor, responsabilitilor i atribuiunilor

    specifice n domeniul securitii industriale i cu

    stabilirea cadrului organizaional, atribuiunilor i

    modului de aciune ale componentelor SMS la incidentele

    de securitate industrial.

    Asigurarea securitii

    industriale este realizat

    cu corectitudine,

    flexibilitate, acuratee,

    responsabilitate.

    2.

    Evalueaz

    securitatea

    industrial.

    2.1. Securitatea industrial este evaluat cu monitorizarea

    n condiiile legii, a modului de utilizare a informaiilor

    clasificate n procesul de negociere i derulare a

    contractelor i cu verificarea periodic potrivit clauzelor

    i procedurilor de protecie.

    2.2. Securitatea industrial este evaluat innd cont de

    modul n care este organizat controlul.

    2.2. Securitatea documentelor este evaluat cu

    consemnarea informaiilor i constatrilor rezultate,

    analiza datelor astfel obinute i redactarea raportului de

    control.

    2.3. Securitatea industrial este evaluat cu prezentarea n

    format standardizat a rezultatelor i msurilor propuse

    pentru remedierea deficienelor .

    Evaluarea securitii

    industriale este

    realizat cu atenie

    acuratee,

    corectitudine,

    exigen,

    responsabilitate.

    Contexte:

    -cadrul legislativ i standardele de specialitate aplicabile;

    -SMS-sistemul de management al securitii;

    -autoritatea desemnat de securitate;

    -proceduri, metode de control i evaluare a implementrii prevederilor anexei de securitate.

    Gama de variabile:

    -tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit;

    -domenii de activitate: industrial, prestri servicii, regii si companii de utiliti etc. ;

    -topologii: cldiri, perimetre, instalaii, infrastructuri etc.;

    -resurse materiale, resurse financiare, resurse umane, instituionale, legale;

    -prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.

    -limitri ale resurselor: materiale, financiare, umane, ale timpului la dispoziie, instituionale,

    legale.

  • 18

    -mediul de lucru: spaii deschise amenajate ori neamenajate; cladiri i construcii: uzine, secii,

    instalaii tehnologice, etc.; obiective speciale; elemente critice de infrastructur;

    -informaii: interne sau externe entitii, clasificate i/sau neclasificate;

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -principiul necesitii de a cunoate;

    -liste cu informaii clasificate;

    -programul de prevenire a scurgerii de informaii clasificate;

    -redactarea, dactilografierea/procesarea, evidena, multiplicarea, manipularea, pstrarea,

    transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate;

    -compromiteri, divulgri, distrugeri, sustrageri, sabotaje, activiti subversive ori alte riscuri la

    adresa securitii industriale.

  • 19

    Organizarea securitii

    sistemelor informatice i de comunicaii

    (unitate de competen specific)

    Nivelul de

    responsabilitate i

    autonomie

    4CNC/6EQF

    Elemente de

    competen

    Criterii de realizare asociate rezultatului

    activitii descrise de elementul de competen

    Criterii de realizare

    asociate modului de

    ndeplinire a

    activitii descrise de

    elementul de

    competen

    1.

    Implementeaz

    securitatea

    sistemelor

    informatice i

    de comunicaii.

    1.1. INFOSEC este implementat cu transpunerea

    n norme interne a prevederilor legale incidente i

    cu elaborarea unui ansamblu coerent de msuri

    tehnice i politici de securitate n scopul proteciei

    sistemelor informatice, de comunicaii, altor

    mijloace electronice precum i a datelor i

    informaiilor prelucrate, stocate ori transmise cu

    ajutorul acestora.

    1.2. Msurile tehnice i politicile de securitate n

    domeniul INFOSEC sunt implementate cu corelarea

    cu obiectivele entitii, cu asigurarea unui nivel

    rezonabil al proteciei mpotriva ameninrilor,

    vulnerabilitilor i riscurilor i cu asigurarea

    posibilitii de a fi actualizate, completate,

    mbuntite i dezvoltate.

    Implementarea

    INFOSEC este

    realizat cu

    creativitate,

    flexibilitate, acuratee,

    responsabilitate.

    2.

    Asigur

    disponibilitatea

    sistemelor

    informatice i

    de comunicaii

    ulterior

    producerii unui

    dezastru.

    2.1. Disponibilitatea SIC ulterior producerii unui

    dezastru este asigurat cu identificarea nevoilor de

    SIC pentru continuarea activitilor, cu stabilirea pe

    criterii de eficien a procedurilor operaionale i

    msurilor tehnice i cu asigurarea concordanei cu

    obiectivele entitii.

    2.2. Disponibilitatea SIC ulterior producerii unui

    dezastru este asigurat innd cont de etapele de

    implementare, de responsabilitile privind punerea

    n funciune, de graficul de asigurare a

    disponibilitii, precum i de integrarea procedurilor

    operaionale i msurilor tehnice n planul de

    activitate al entitii.

    Asigurarea

    disponibilitii SIC

    ulterior producerii unui

    dezastru este realizat

    cu atenie, acuratee,

    corectitudine,

    responsabilitate.

    3.

    Evalueaz

    INFOSEC

    3.1. INFOSEC este evaluat innd cont de

    compararea capabilitilor existente cu obiectivele n

    materie de INFOSEC i cu monitorizarea, testarea i

    controlul n condiiile legii a modului de utilizare a

    SPAD, RTD i SIC pe ntreaga durat a activitilor

    desfurate de ctre personalul entitii.

    3.2. INFOSEC este evaluat cu desfurarea de

    proceduri standardizate, cu nregistrarea datelor,

    informaiilor i constatrilor, cu analiza datelor astfel

    obinute i cu redactarea raportului de control.

    3.3. INFOSEC este evaluat cu prezentarea n format

    standardizat a rezultatelor i msurilor propuse

    pentru remedierea deficienelor.

    Evaluarea INFOSEC

    este realizat cu atenie

    acuratee, corectitudine,

    exigen,

    responsabilitate.

  • 20

    Contexte:

    -cadrul legislativ incident i standardele aplicabile;

    -SMS-sistemul de management al securitii;

    -proceduri standardizate de testare i evaluare a SIC, RTD i paginilor web.

    Gama de variabile:

    -tipuri de organizaii: societi comerciale de stat, publice sau private, uniti ale administraiei

    centrale si locale, organizaii nonprofit, etc.;

    -domenii de activitate: industrial, prestari servicii, regii si companii de utiliti, uniti de

    nvmnt, culturale, artistice, sportive, sanitare, etc.;

    -ameninri, vulnerabiliti i riscuri;

    -topologii: cldiri, perimetre, instalaii, infrastructuri etc.;

    -resurse materiale, financiare, umane, instituionale, legale, timpul la dispoziie etc.;

    -prile interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice.

    -mediul de lucru: spaii publice, spaii private, spaii deschise amenajate ori neamenajate,

    cladiri i construcii, ncperi de securitate, mijloace de transport;

    -documente relevante: programul de prevenire a scurgerii de informaii clasificate, planuri

    pentru implementarea reelelor de transmisii de date i aparaturii aferente, cerine de securitate

    globale i specifice, proceduri operaionale de securitate, rapoarte de analiz, de risc i de

    zonare, buletine pentru msurtori TEMPEST, planuri de control, proceduri i fie cu obiective

    de control;

    -sisteme electronice i de comunicaii: reelele de transmisii de voce i date, servere i

    echipamente de reea aferente; dispozitive auxiliare specifice ntocmirii, procesrii,

    multiplicrii i transmiterii informaiilor; echipamente de criptare/decriptare; surse principale i

    de rezerv pentru alimentarea cu energie electric;

    -aparatur de msur, control i reglare a microclimatului;

    Cunotine:

    Noiuni despre:

    -legislaia aplicabil;

    -analiza de risc, a vulnerabilitilor,

    -analiz de impact;

    -liste cu informaii clasificate;

    -programul de prevenire a scurgerii de informaii clasificate;

    -planul de protecie fizic;

    -managementul riscului n sisteme informatice i de comunicaii;

    -medii de stocare;

    -sisteme de prelucrare automat a datelor (SPAD);

    -reele de transmisii de date (RTD);

    -sistem informatic i de comunicaii (SIC);

    -securitatea calculatoarelor (COMPUSEC);

    -securitatea comunicaiilor (COMSEC);

    -securitatea SPAD, RTD i SIC;

    -costuri, beneficii i eficien n materie de asigurare a disponibilitii SIC pentru continuarea

    activitilor entitii ulterior producerii unui dezastru.

  • 21

    AUTORITATEA NAIONAL PENTRU CALIFICRI

    CALIFICAREA

    MANAGER DE SECURITATE

    COD RNC al calificrii:

    Nivelul calificrii: 4 CNC / 6 EQF

    Sectorul: Administraie i Servicii Publice

    Versiunea: 00

    Data aprobrii: 10 octombrie 2011

    Data propus pentru revizuire: 15 iulie 2014

    Echipa de redactare: Horaiu Ctlin BARBU, Coordonator proiect, Fundaia Centrul Academic

    Internaional pentru Securitate i Justiie, B-dul Poligrafiei, nr 3A, etaj 1,

    Camera 4, sector 1, Bucureti

    Stelian ARION, Director general, S.C. Secant Security SRL, Str. Dr. Mihail

    Mirinescu Nr. 11, sector 5, Bucureti

    Verificator sectorial: Ioan NSTASE, Expert formare profesional continu,

    Comitetul Sectorial Administraie i Servicii Publice

    Comisia de validare: Gabriel CHIFU, Vicepreedintele Comitetului Sectorial Administraie i

    Servicii Publice

    Ion VOIVOZEANU, Expert formare profesional continu, Comitetul

    Sectorial Administraie i Servicii Publice

    Stelian ARDELEAN, Expert formare profesional continu, Comitetul

    Sectorial Administraie i Servicii Publice

    Denumire document electronic: Q_Manager de securitate_00

    Responsabilitatea pentru coninutul acestei calificri revine Comitetului Sectorial

    Administraie i Servicii Publice.

  • 22

    Titlul Calificrii: Manager de securitate

    Descriere:

    Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere

    cunotine suficiente i informaiile necesare despre contextul de securitate, astfel nct obiectivele

    entitii s fie ndeplinite.

    Motivaie:

    Ocupaia de Manager de securitate este solicitat pe piaa muncii n condiiile creterii cererii de

    servicii de securitate pentru toate tipurile de organizaii.

    n condiiile actuale, cnd expunerea la risc devine tot mai complex, divers i dinamic, aspectele

    de management al riscului i n particular al riscului de securitate, devin la fel de importante ca i

    cele de eficien economic.

    Extinderea gamei de ameninri, fenomene precum globalizarea, creterea integrrii i a

    complexitii sistemelor, creterea alarmant a posibilitii de producere a unor atacuri teroriste,

    furtul cu potenial de afectare a instalaiilor i sistemelor complexe, fac ca gestionarea aspectelor de

    securitate s fie avute n vedere de conducerea organizaiilor nc de la stabilirea obiectivelor, iar

    performana n securitate s fac parte din portofoliul brand-ului.

    Una dintre strategiile tot mai frecvent adopatate pentru asigurarea stabilitii i dezvoltrii durabile

    este reziliena. Reziliena permite organizaiei s se adapteze i s se dezvolte indiferent de

    exigenele, evenimentele i riscurile din mediul de operare.

    Managerul de securitate este persoana desemnat s mbunteasc reziliena organizaional prin

    planificarea, implementarea, evaluarea i mbuntirea Sistemului de Management al Securitii.

    Sistemul de Management al Securitii identific ameninrile, vulnerabilitile i riscul de

    securitate, evideniaz msurile care trebuiesc luate pentru a reduce riscul de securitate la un nivel

    acceptat i asigur suportul decizional necesar managementului de vrf.

    Acesta este mecanismul prin care activitatea managerului de securitate creaz valoare adugat

    pentru entitate.

    Condiii de acces:

    Persoana care dorete s devin Manager de securitate trebuie s fac dovada unei experiene

    profesionale relevante, s fi absolvit cel puin un program specializare / perfecionare autorizat i

    organizat n conformitate cu standardul ocupaional n vigoare, s nu aib cazier judiciar, s fie

    clinic sntoas i apt din punct de vedere psihic.

    Nivelul de studii minim necesar:

    Studii superioare de lung durat.

    Rute de progres:

    Nu sunt aplicabile.

    Cerine legislative specifice:

    Nu exist.

  • 23

    Titlul calificrii: Manager de Securitate

    Codul calificrii:

    Nivelul calificrii: 4 CNC / 6 EQF

    Lista competenelor profesionale

    Cod Denumirea competenei profesionale Nivel Credite

    C1.Comunicare n limba oficial. 4CNC/6EQF

    C2.Comunicare n limbi strine. 3CNC/5EQF

    C3.Competene de baz n matematic, tiin i tehnologie. 3CNC/5EQF

    C4.Competene informatice. 4CNC/6EQF

    C5.Competena de a nva. 4CNC/6EQF

    C6.Competene sociale i civice. 3CNC/5EQF

    C7.Competene antreprenoriale. 4CNC/6EQF

    C8.Competena de exprimare cultural. 3CNC/5EQF

    G1.Organizarea sistemului de management al securitii. 4CNC/6EQF

    G2. Verificarea conformitii cu prevederile din domeniul sntii i

    securitii n munc. 4CNC/6EQF

    G3.Urmrirea conformitii cu prevederile din domeniul aprrii

    mpotriva incendiilor i de protecie a mediului. 4CNC/6EQF

    G4.Dezvoltarea profesional de securitate. 4CNC/6EQF

    S1.Organizarea securitii fizice. 4CNC/6EQF

    S2.Organizarea securitii personalului. 4CNC/6EQF

    S3.Asigurarea securitii documentelor. 4CNC/6EQF

    S4.Stabilirea securitii industriale. 4CNC/6EQF

    S5.Organizarea securitii sistemelor informatice i de comunicaii. 4CNC/6EQF

  • 24

    Competena: Organizarea sistemului de management al securitii.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Identific cerinele generale ale Sistemului de Management al Securitii cu corectitudine i

    creativitate innd cont de nevoile, rolurile i

    responsabilitile cu privire la securitate, cu definirea

    schemei organizatorice i dimensionarea resurselor

    necesare.

    2. Determin cerinele politicii de securitate cu corectitudine, creativitate i flexibilitate, cu

    structurarea obiectivelor pornind de la rezultatele

    documentarii despre situaia existent i cerinele

    identificate innd cont de asigurarea oportunitii,

    disponibilitii, corectitudinii i nerepudierii datelor i

    informaiilor, precum i de caracterul neechivoc al

    comunicrii ntre componentele SMS.

    3. Stabilete cerinele planificrii securitii cu flexibilitate i creativitate, innd cont de valorile i

    activitile vitale pentru entitate, de analiza

    ameninrilor, vulnerabilitilor i riscurilor, cu

    ntocmirea listei riscurilor de securitate, identificarea

    i argumentarea opiunilor i msurilor pentru

    reducerea riscurilor, cu evaluarea riscurilor reziduale

    i evidenierea rezultatelor preconizate.

    4. Fundamenteaz cerinele pentru implementarea securitii cu atenie, acuratee i responsabilitate,

    innd cont de documentele SMS, msurile de

    conducere i coordonare, planurile i procedurile de

    aciune n situaii speciale i de urgen, precum i cu

    asigurarea nivelului de competen al personalului.

    5. Realizeaz cerinele n materie de control al securitii cu responsabilitate i exigen, cu

    evaluarea SMS innd cont de programele de

    monitorizare i control ale securitii i de modul de

    tratare al incidentelor de securitate.

    6. Elaboreaz cerinele pentru mbuntirea securitii cu adaptabilitate i flexibilitate innd cont de de

    rezultatele auditului de securitate, de evaluarea

    eficacitii aciunilor corective, de periodicitatea

    revizuirii SMS i cu prezentarea ctre prile

    interesate n format standardizat a concluziilor i

    propunerilor de eficientizare.

    -cadrul legislativ i standardele

    aplicabile;

    -ameninri, vulnerabiliti i riscuri;

    -standarde de management al

    securitii;

    -sisteme integrate de securitate;

    -tipuri de incidente de securitate;

    -colectarea, evaluarea i pstrarea

    elementelor cu caracter probatoriu;

    -cuantificarea numrului,

    caracteristicilor i impactului

    incidentelor de securitate;

    -metode i echipamente de testare i

    evaluare;

    -mediul de lucru: spaii publice, spaii

    private, spaii deschise amenajate ori

    neamenajate, cladiri i construcii,

    ncperi de securitate i ncperi tip

    tezaur, containere de securitate,

    mijloace de transport specializate

    etc.;

    -topologii: cldiri, perimetre,

    instalaii, infrastructuri etc.;

    -resurse materiale, financiare, umane,

    instituionale, legale;

    -pri interesate: clieni, personal

    propriu, consultani, furnizori,

    autoriti publice.

    -documente specifice: programul de

    prevenire a scurgerii informaiilor

    clasificate, planul de paz, planul de

    paz i aprare al obiectivelor,

    sectoarelor i locurilor care prezint

    importan deosebit, planuri de

    contingen, planuri de evacuare

    i/sau distrugere pentru situaii de

    urgen, norme i proceduri interne;

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc.

    simulare/demonstraie structurat, rapoarte de calitate, asupra procesului i/sau produselor realizate.

    test scris

    ntrebri orale

    proiect.

    portofoliu.

  • 25

    Competena: Verificarea respectrii prevederilor din domeniul sntii i securitii n munc.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Verific respectarea prevederilor din domeniul sntii i securitii n munc cu responsabilitate,

    atenie i exigen, innd cont de activitile i

    documentele specifice prevzute de reglementrile

    n vigoare, de riscurile identificate, de procedurile

    de aciune n caz de pericol grav i iminent i de

    modul de aciune al personalului.

    2. Controleaz mpreun cu personalul desemnat starea i modul de utilizare al mijloacelor materiale

    i tehnice cu acuratee, corectitudine i exigen,

    innd cont de cerinele de securitate i snatate n

    munc, de asigurarea desfurrii activitilor n

    condiii de siguran, de criteriile funcionale i

    caracteristicile tehnice ale acestora.

    -standarde de securitate a muncii;

    -riscuri privind mediul de munc;

    -riscuri privind securitatea muncii;

    -managementul riscurilor de natura

    sntii i securitii n munc;

    -ntocmirea i completarea corect a

    documentelor de organizare i

    conducere a activitii de securitate

    i sntate n munc.

    -organizarea aciunilor personalului

    n caz de pericol grav i iminent.

    -proceduri de aciune n caz de

    pericol grav i iminent.

    -materiale i mijloace de semnalizare

    i avertizare;

    -criterii funcionale i caracteristici

    ale mijloacelor tehnice;

    -echipamente de protecie, de lucru

    i materiale igienico-sanitare.

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc

    simulare/demonstraie structurat

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai

    test scris

    ntrebri orale

    proiect

    portofoliu

  • 26

    Competena: Urmrirea conformitii cu prevederile din domeniul aprrii mpotriva incendiilor i

    de protecie a mediului.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Verific mpreun cu personalul de specialitate respectarea prevederilor din domeniul aprrii

    mpotriva incendiilor cu responsabilitate, acuratee

    i exigen, innd cont de corelarea msurilor de

    aprare mpotriva incendiilor cu riscurile

    identificate, de avizele, autorizaiile i documentele

    prevzute n reglementrile incidente, de criteriile

    funcionale i de caracteristicile mijloacelor tehnice

    existente.

    2. Controleaz respectarea prevederilor din domeniul proteciei mediului cu responsabilitate, acuratee i

    exigen, innd cont de avizele, autorizrile i

    documentaiile aferente, de msurile de protecie a

    mediului, de gestionarea eficient a deeurilor, n

    special a celor toxice i periculoase, cu testarea i

    evaluarea planurilor pentru situaii de urgen i

    capacitate de rspuns i al modului de aciune a

    personalului.

    -factori de mediu

    -factori de risc

    -poluani

    -riscuri de incendiu ori poluare

    specifice

    -tipuri de mijloace tehnice de aprare

    mpotriva incendiilor.

    -caracteristici tehnice i funcionale

    ale mijloacelor de aprare mpotriva

    incendiilor.

    -coninutul activitilor de aprare

    mpotriva incendiilor.

    -caracteristicile mediului n zonele de

    desfurare a activitilor.

    -conservarea calitii factorilor de

    mediu.

    -protecia resurselor naturale i

    conservarea biodiversitii.

    -manipularea i gestiunea deeurilor.

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc

    simulare/demonstraie structurat

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai

    test scris

    ntrebri orale

    proiect

    portofoliu

  • 27

    Competena: Dezvoltarea profesional de securitate.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Evalueaz nivelul de instruire profesional cu atenie i exigen innd cont de obiectivele si

    politica de securitate, de responsabilitile

    angajatului, de istoricul incidentelor de securitate

    pe o perioad relevant i de procesul

    organizaional de dezvoltare profesional.

    2. Identific necesitile de instruire i de perfecionare profesional cu corectitudine i

    responsabilitate, cu respectarea cerinelor legale

    privind pregtirea profesional, n funcie de

    rezultatele evalurii i de noutile din domeniul

    de activitate.

    3. Stabilete modalitile de instruire i de perfecionare profesional cu acuratee i realism

    n funcie de necesitile identificate i de

    posibilitile existente astfel nct s asigure o

    eficien maxim a pregtirii.

    -legislaia general i specific n

    domeniul securitii;

    -managementul formrii

    profesionale continue a adulilor;

    -structura entitii i cultura

    organizaional;

    -performana organizaional i

    factori care o afecteaz;

    -tehnici de evaluare a cunotintelor;

    -tehnici pentru educarea eficient a

    persoanelor adulte;

    -modaliti de instruire;

    -surse de informare;

    -tehnici i metode de comunicare.

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc;

    simulare/demonstraie structurat;

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.

    test scris;

    ntrebri orale.

    proiect.

    Portofoliu.

  • 28

    Competena: Organizarea securitii fizice.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Planific securitatea fizic cu acuratee i responsabilitate, innd cont de obiectivele

    entitii, de transpunerea cu acuratee n norme

    interne de securitate fizic a prevederilor legale, a

    cerinelor prilor interesate, cu elaborarea unui

    ansamblu coerent de planuri, proceduri i msuri,

    integrarea acestora n Sistemul de Management al

    Securitii, cu asigurarea fezabilitii,

    sustenabilitii i eficienei.

    2. Implementeaz securitatea fizic cu responsabilitate i exigen, cu stabilirea explicit

    a responsabilitilor individuale i termenelor de

    execuie, cu asigurarea nelegerii corecte a

    planurilor, procedurilor i msurilor de ctre

    persoanele desemnate, cu stabilirea explicit a

    protocoalelor de evaluare i a documentelor

    relevante, innd cont de neconformitile

    identificate, de msurile corective adoptate precum

    i cu informarea oportun a prilor interesate

    asupra desfurrii procesului.

    3. Evalueaz securitatea fizic cu atenie i corectitudine innd cont de capabilitile existente

    procedurile standardizate, cu compararea cu

    scopurile i obiectivele entitii, cu analiza unui

    volum suficient de date pentru stabilirea eficienei

    planurilor, procedurilor i msurilor existente, cu

    elaborarea imediat de msuri pentru remedierea

    unor eventuale slbiciuni critice, precum i cu

    prezentarea n format standardizat a rezultatelor i

    msurilor propuse pentru remedierea deficienelor.

    -legislaia aplicabil;

    -ameninri, vulnerabiliti i riscuri;

    -identificarea i evaluarea valorilor

    i componentelor critice ale unei

    organizaii;

    -identificarea i evaluarea

    ameninrilor, vulnerabilitilor i

    riscurilor;

    -managementul riscurilor;

    -sisteme integrate de securitate;

    -produse ale procesului de

    planificare: programul de prevenire a

    scurgerii de informaii clasificate,

    planul de paz i aprare a

    obiectivelor, sectoarelor i locurilor

    care prezint importan deosebit,

    planuri de contingen, planuri de

    evacuare i/sau distrugere pentru

    situaii de urgen

    -managementul neconformitilor;

    -proceduri de evaluare;

    -echipamente de testare;

    -tipuri i forme de contracte,

    documentaii tehnice i de execuie,

    rapoarte;

    -pri interesate: clieni, personal

    propriu, consultani, furnizori,

    contractori, autoriti publice

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc;

    simulare/demonstraie structurat;

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.

    test scris

    ntrebri orale

    proiect.

    portofoliu.

  • 29

    Competena: Organizarea securitii personalului

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Implementeaz securitatea personalului cu acuratee i responsabilitate, cu transpunerea n

    norme interne a prevederilor legale i contractuale,

    cu stabilirea responsabilitilor, cadrului

    conceptual, organizaional i modului de aciune al

    componentelor SMS pentru asigurarea unui

    rspuns oportun i eficient la incidentele de

    securitate a personalului, innd cont de

    procedurile operaionale pentru avizarea i

    atestarea personalului i de stabilirea de obiective

    explicite pentru activitile de educare de

    securitate a personalului.

    2. Evalueaz securitatea personalului cu corectitudine i exigen, innd cont de

    organizarea controalelor, consemnarea

    informaiilor i constatrilor, analizarea datelor,

    redactarea raportului de control i prezentarea n

    format standardizat ctre prile interesate a

    rezultatelor i msurilor pentru remedierea

    deficienelor.

    -cadrul legislativ i standardele de

    specialitate aplicabile;

    -programul de prevenire a scurgerii

    de informaii clasificate ;

    -planul de protecie fizic;

    -procesarea informaiilor, algoritmi

    i baze de date;

    -analiza de risc, a vulnerabilitilor,

    analiz de impact;

    -clasificarea incidentelor de

    securitate;

    -colectarea, evaluarea i pstrarea

    elementelor cu caracter probatoriu;

    -costuri, beneficii i eficien n

    materie de securitatea personalului;

    -utilizarea documentelor specifice

    pentru analiza i evaluarea

    ndeplinirii cerinelor de securitate

    a personalului.

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc;

    simulare/demonstraie structurat;

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.

    test scris;

    ntrebri orale.

    proiect.

    portofoliu.

  • 30

    Competena: Asigurarea securitii documentelor

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Implementeaz securitatea documentelor cu flexibilitate i responsabilitate, innd cont de

    transpunerea cu acuratee n norme interne a

    prevederilor legale i cerinelor contractuale

    referitoare la protecia informaiilor clasificate, cu

    organizarea funcionrii compartimentului

    documente clasificate, cu stabilirea

    responsabilitilor i modului de aciune al

    componentelor SMS la incidentele de securitate a

    documentelor i cu identificarea obiectivelor

    pentru educarea personalului pe linia proteciei

    informaiilor clasificate.

    2. Verific securitatea documentelor cu corectitudine i exigen innd cont de modul n care este

    organizat controlul securitii documentelor, cu

    consemnarea informaiilor i constatrilor,

    analizarea datelor, redactarea raportului de control

    i prezentarea n format standardizat ctre prile

    interesate a rezultatelor i msurilor propuse

    pentru remedierea deficienelor.

    -cadrul legislativ i standardele de

    specialitate aplicabile;

    -liste cu informaii clasificate;

    -programul de prevenire a scurgerii

    de informaii clasificate;

    -planul de protecie fizic;

    -redactarea, dactilografierea /

    procesarea, evidena, multiplicarea,

    manipularea, pstrarea, transmiterea,

    mpachetarea, transportul i

    distrugerea documentelor clasificate;

    -redactarea i aprobarea

    nomenclatorului unitilor arhivistice;

    -ameninri, vulnerabiliti i riscuri

    n materie de securitate a

    documentelor;

    -sisteme electronice i de alt natur

    specifice lucrului cu documente;

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc;

    simulare/demonstraie structurat;

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai.

    test scris

    ntrebri orale

    proiect.

    portofoliu.

  • 31

    Competena: Stabilirea securitii industriale

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Asigur securitatea industrial cu corectitudine i responsabilitate innd cont de transpunerea n

    norme interne a prevederilor legale incidente, cu

    stabilirea competenelor, responsabilitilor i

    atribuiunilor specifice, cu stipularea n anexa de

    securitate a contractelor clasificate a clauzelor de

    protecie a informaiilor, cu precizarea

    protocoalelor de verificare de ctre autoritatea

    desemnat de securitate i cu stabilirea cadrului

    organizaional, atribuiunilor i modului de aciune

    ale componentelor SMS la incidentele de

    securitate industrial.

    2. Evalueaz securitatea industrial cu exigen i corectitudine, innd cont de modul n care este

    organizat controlul, de monitorizarea i verificarea

    periodic a modului de utilizare a informaiilor

    clasificate n procesul de negociere i derulare a

    contractelor, cu consemnarea informaiilor i

    constatrilor, analizarea datelor, redactarea

    raportului de control i prezentarea n format

    standardizat ctre prile interesate a rezultatelor i

    msurilor propuse pentru remedierea deficienelor.

    -cadrul legislativ i standardele de

    specialitate aplicabile;

    -autoritate desemnat de securitate;

    -proceduri de evaluare a

    implementrii prevederilor anexei de

    securitate.

    -tipuri de organizaii;

    -liste cu informaii clasificate;

    -programul de prevenire a scurgerii de

    informaii clasificate;

    -redactarea,

    dactilografierea/procesarea, evidena,

    multiplicarea, manipularea, pstrarea,

    transmiterea, mpachetarea,

    transportul i distrugerea

    documentelor clasificate;

    -compromiteri, divulgri, distrugeri,

    sustrageri, sabotaje, activiti

    subversive ori alte riscuri la adresa

    securitii industriale

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc

    simulare/demonstraie structurat

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai

    test scris

    ntrebri orale

    proiect

    portofoliu

  • 32

    Competena: Organizarea securitii sistemelor informatice i de comunicaii.

    Cod:

    Nivel: 4CNC/6EQF

    Credite:

    Deprinderi Cunotine

    1. Implementeaz securitatea sistemelor informatice i de comunicaii cu creativitate, flexibilitate i

    responsabilitate, cu transpunerea n norme interne

    a prevederilor legale incidente, elaborarea unui

    ansamblu coerent de politici de securitate i msuri

    tehnice n scopul proteciei sistemelor informatice,

    de comunicaii, altor mijloace electronice precum

    i a datelor i informaiilor prelucrate, stocate ori

    transmise cu ajutorul acestora, innd cont de

    corelarea cu obiectivele entitii, asigurarea unui

    nivel rezonabil al proteciei i a posibilitii de a fi

    actualizate, completate, mbuntite i dezvoltate.

    2. Asigur disponibilitatea sistemelor informatice i de comunicaii pentru continuarea activitilor

    ulterior producerii unui dezastru cu

    responsabilitate i acuratee, innd cont de

    obiectivele entitii, de identificarea nevoilor pe

    criterii de eficien, cu stabilirea procedurilor

    operaionale, a msurilor tehnice i etapelor de

    implementare, a responsabilitilor privind punerea

    n funciune i graficului de asigurare a

    disponibilitii, precum i cu integrarea n planul

    de activitate al entitii.

    3. Evalueaz INFOSEC cu acuratee, corectitudine i exigen, innd cont de compararea capabilitilor

    existente cu obiectivele entitii, cu desfurarea

    de proceduri standardizate pentru monitorizarea,

    testarea i controlul modului de utilizare al SPAD,

    RTD i SIC, cu nregistrarea informaiilor i

    constatrilor, analiza datelor, redactarea raportului

    de control i prezentarea n format standardizat

    ctre prile interesate a rezultatelor i msurilor

    propuse pentru remedierea deficienelor.

    -cadrul legislativ incident i

    standardele aplicabile;

    -analiza de risc, a vulnerabilitilor, de

    impact;

    -managementul riscului n sisteme

    informatice i de comunicaii;

    -documente: programul de prevenire

    a scurgerii de informaii clasificate,

    planuri pentru implementarea

    reelelor de transmisii de date i

    aparaturii aferente, cerine de

    securitate globale i specifice,

    proceduri operaionale de securitate,

    rapoarte de analiz, de risc i de

    zonare, buletine pentru msurtori

    TEMPEST, planuri de control,

    proceduri i fie cu obiective de

    control;

    -proceduri standardizate de testare i

    evaluare a SIC, RTD i paginilor web.

    -sisteme informatice i de comunicaii

    (SIC)

    -sisteme de prelucrare automat a

    datelor (SPAD);

    -reele de transmisii de date (RTD);

    -securitatea sistemelor informatice i

    de comunicaii (INFOSEC);

    -securitatea calculatoarelor

    (COMPUSEC);

    -securitatea comunicaiilor

    (COMSEC);

    -costuri, beneficii i eficien n

    materie de asigurare a

    disponibilitii SIC

    Metode de evaluare

    observarea candidailor ndeplinind cerinele de la locul de munc

    simulare/demonstraie structurat

    rapoarte de calitate, asupra procesului i/sau produselor realizate de candidai

    test scris

    ntrebri orale

    proiect

    portofoliu