Titlul Calificării: Manager de securitate 
  Descriere:  Activitatea  managerului  de  securitate  este  o  activitate  obiectivă  care  asigură  echipei  de  conducere  cunoştințe  suficiente  şi  informațiile  necesare  despre  contextul  de  securitate,  astfel încât obiectivele entității să fie îndeplinite.    Motivație:   Ocupația  de  “Manager  de  securitate”  este  solicitată  pe  piața  muncii  în  condițiile  creșterii  cererii de servicii de securitate pentru toate tipurile de organizații.   În condițiile actuale, când expunerea la risc devine tot mai complexă, diversă și dinamică,  aspectele de management al riscului și în particular al riscului de securitate, devin la fel de  importante ca și cele de eficiență economică.   Extinderea  gamei  de  amenințări,  fenomene  precum  globalizarea,  creşterea  integrării  şi  a  complexității  sistemelor,  creșterea  alarmantă  a  posibilității  de  producere  a  unor  atacuri  teroriste,  furtul  cu  potențial  de  afectare  a  instalațiilor  şi  sistemelor  complexe  fac  ca  gestionarea  aspectelor  de  securitate  să  fie  avute  în  vedere  de  conducerea  organizațiilor  încă de la stabilirea obiectivelor, iar performanța în securitate să facă parte din portofoliul     brand‐ului.   Una dintre strategiile tot mai frecvent adopatate pentru asigurarea stabilității şi dezvoltării  durabile  este  reziliența.  Reziliența  permite  organizației  să  se  adapteze  şi  să  se  dezvolte  indiferent de exigențele, evenimentele şi riscurile din mediul de operare.   Managerul  de  securitate  este  persoana  desemnată  să  îmbunătățească  reziliența  organizațională prin planificarea, implementarea, evaluarea și îmbunătățirea Sistemului de  Management al Securității.  Sistemul  de  Management al Securității  identifică amenințările, vulnerabilitățile și  riscul de  securitate, evidențiază măsurile care trebuiesc luate pentru a reduce riscul de securitate la  un nivel acceptat şi asigură suportul decizional necesar managementului de vârf.   Acesta  este  mecanismul  prin  care  activitatea  managerului  de  securitate  crează  valoare  adăugată pentru entitate.     Condiții de acces:   Persoana  care  doreşte  să  devină  “Manager  de  securitate”  trebuie  să  facă  dovada  unei  experiențe  profesionale  relevante,  să  fi  absolvit  cel  puțin  un  program  specializare  /  perfecționare autorizat și organizat în conformitate cu standardul ocupațional în vigoare, să  nu aibă cazier juridic, să fie clinic sănătoasă și aptă din punct de vedere psihic.    Nivelul de studii minim necesar:  Studii superioare de lungă durată.   

Q_Manager de securitate_00

Pagina 1 din 11

  4CNC/6EQF S5.Organizarea securității fizice.Verificarea respectării prevederilor din domeniul sănătății şi  4CNC/6EQF  securității în muncă.Urmărirea conformității cu prevederile din domeniul apărării  4CNC/6EQF  împotriva incendiilor și de protecție a mediului.Dezvoltarea profesională de securitate.  4CNC/6EQF S4.Organizarea sistemului de management al securității.Organizarea securității sistemelor informatice și de comunicații.Organizarea securității personalului.  4CNC/6EQF S2.  4CNC/6EQF  G2.  G4.Stabilirea securității industriale.  4CNC/6EQF S3.  G3.  4CNC/6EQF Q_Manager de securitate_00 Pagina 2 din 11 .  4CNC/6EQF  S1.Asigurarea securității documentelor.Titlul calificării: Manager de Securitate   Nivelul calificării: 4 CNC / 6 EQF                  Lista competențelor profesionale de specialitate      Denumirea competenței profesionale  Nivel  G1.

  2.  planul  de  pază.  4.  de  periodicitatea  urgență.  caracteristicilor  disponibilității.  vulnerabilităților  și  riscurilor.  rolurile  și  ‐amenințări.  creativitate  ținând  cont  de  nevoile.  Competența: Organizarea sistemului de management al securității.  ținând  cont  de  valorile  și  private. Stabilește  cerințele  planificării  securității  cu  ‐mediul de lucru: spații publice.  sectoarelor  și  locurilor  care  prezintă  tratare al incidentelor de securitate.  și  argumentarea  opțiunilor  și  măsurilor  pentru  mijloace  de  transport  specializate  reducerea riscurilor.  planuri  de  cu  adaptabilitate  și  flexibilitate  ținând  cont  de  de  contingență. planurile și procedurile de  ‐părți  interesate:  clienți.  ‐sisteme integrate de securitate.  corectitudinii  și  nerepudierii  datelor  incidentelor de securitate.  comunicării între componentele SMS.  perimetre. spații deschise amenajate ori  activitățile  vitale  pentru  entitate.  evaluarea  și  păstrarea  structurarea  obiectivelor  pornind  de  la  rezultatele  elementelor cu caracter probatoriu.  5.  de  evaluarea  și/sau  distrugere  pentru  situații  de  eficacității  acțiunilor  corective. infrastructuri etc.  ținând  cont  de  documentele  SMS..  corectitudine. identificarea  tezaur. umane.  măsurile  de  instituționale.  securității  cu  atenție.   numărului. spații  flexibilitate  și  creativitate.            Q_Manager de securitate_00 Pagina 3 din 11 . norme și proceduri interne.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  ‐resurse materiale. Realizează  cerințele  în  materie  de  control  al  ‐documente  specifice:  programul  de  securității  cu  responsabilitate  și  exigență. precum și de caracterul neechivoc al  ‐metode  și  echipamente  de  testare  și  evaluare.  furnizori.  ‐topologii:  clădiri.  asigurarea nivelului de competență al personalului.  acuratețe  și  responsabilitate.  cu  prevenire  a  scurgerii  informațiilor  evaluarea  SMS  ținând  cont  de  programele  de  clasificate.  consultanți. Determină  cerințele  politicii  de  securitate  cu  ‐tipuri de incidente de securitate.  planul  de  monitorizare și control ale securității și de modul de  pază  și  apărare  al  obiectivelor.  cu  încăperi  de  securitate  și  încăperi  tip  întocmirea listei riscurilor de securitate.  planuri  de  evacuare  rezultatele  auditului  de  securitate. Fundamentează  cerințele  pentru  implementarea  instalații.  personal  acțiune în situații speciale și de urgență. Elaborează cerințele pentru îmbunătățirea securității  importanță  deosebită.  creativitate  și  flexibilitate.  revizuirii  SMS  și  cu  prezentarea  către  părțile  interesate  în  format  standardizat  a  concluziilor  și  propunerilor de eficientizare. financiare.  de  analiza  neamenajate.  conducere și coordonare.   autorități publice.  responsabilitățile cu privire la securitate.  containere  de  securitate.  6. precum și cu  propriu. legale.  și informațiilor.  amenințărilor..  și evidențierea rezultatelor preconizate.  cladiri  și  construcții.  3. Identifică  cerințele  generale  ale  Sistemului  de  ‐cadrul  legislativ  și  standardele  Management  al  Securității  cu  corectitudine  și  aplicabile.  necesare.  cu  ‐colectarea. cu evaluarea riscurilor reziduale  etc. vulnerabilități și riscuri. cu definirea  ‐standarde  de  management  al  schemei  organizatorice  și  dimensionarea  resurselor  securității.  documentarii  despre  situația  existentă  și  cerințele  ‐cuantificarea  și  impactului  identificate  ținând  cont  de  asigurarea  oportunității.

  documentele specifice prevăzute de reglementările  ‐managementul  riscurilor  de  natura  în  vigoare.  de  criteriile  funcționale  şi  pericol grav și iminent.  de  riscurile  identificate.  ținând  cont  de  activitățile  şi  ‐riscuri privind securitatea muncii.  Q_Manager de securitate_00 Pagina 4 din 11 .  ‐riscuri privind mediul de muncă.  muncă.  corectitudine  și  exigență.  ‐organizarea  acțiunilor  personalului  ținând cont de cerințele de securitate și sănatate în  în caz de pericol grav și iminent.  de  asigurarea  desfășurării  activităților  în  ‐proceduri  de  acțiune  în  caz  de  condiții  de  siguranță.  ‐materiale și mijloace de semnalizare  caracteristicile tehnice ale acestora.   și avertizare.  sănătății și securității în muncă cu responsabilitate.  ‐echipamente de protecție.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  de  acțiune  în  caz  de  pericol  grav  și  iminent  și  de  ‐întocmirea și completarea corectă a  modul de acțiune al personalului.  atenție  și  exigență.  de  procedurile  sănătății și securității în muncă.    Competența: Verificarea respectării prevederilor din domeniul sănătății şi securității în  muncă. de lucru  și materiale igienico‐sanitare. Verifică  respectarea  prevederilor  din  domeniul  ‐standarde de securitate a muncii.  și  tehnice  cu  acuratețe.  ‐criterii  funcționale  și  caracteristici  ale mijloacelor tehnice. Controlează  împreună  cu  personalul  desemnat  conducere a activității de securitate  starea și modul de utilizare al mijloacelor materiale  și sănătate în muncă.  documentelor  de  organizare  și  2.

  acuratețe  ‐conținutul activităților de apărare  și  exigență. de avizele.  ținând  cont  de  avizele.  documentațiile  aferente. acuratețe  ‐poluanți  și  exigență.  de  criteriile  apărare împotriva incendiilor.  personalului.  capacitate  de  răspuns  și  al  modului  de  acțiune  a  ‐protecția resurselor naturale și  conservarea biodiversității.  ținând  cont  de  corelarea  măsurilor  de  ‐riscuri de incendiu ori poluare  apărare  împotriva  incendiilor  cu  riscurile  specifice  identificate.  cu  testarea  și  ‐conservarea calității factorilor de  evaluarea  planurilor  pentru  situații  de  urgență  și  mediu. în  de desfășurare a activităților. de gestionarea eficientă a deşeurilor.   Q_Manager de securitate_00 Pagina 5 din 11 .  ‐manipularea și gestiunea deșeurilor.Competența: Urmărirea conformității cu prevederile din domeniul apărării împotriva  incendiilor și de protecție a mediului.  ale mijloacelor de apărare împotriva  2.   Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  autorizările  şi  împotriva incendiilor. Verifică  împreună  cu  personalul  de  specialitate  ‐factori de mediu  respectarea  prevederilor  din  domeniul  apărării  ‐factori de risc  împotriva incendiilor cu responsabilitate. Controlează respectarea prevederilor din domeniul  incendiilor.  special  a  celor  toxice  şi  periculoase.  de  măsurile  de  protecție  ‐caracteristicile mediului în zonele  a mediului.  funcționale și de caracteristicile mijloacelor tehnice  ‐caracteristici tehnice și funcționale  existente. autorizațiile şi documentele  ‐tipuri de mijloace tehnice de  prevăzute  în  reglementările  incidente.  protecției  mediului  cu  responsabilitate.

  ‐performanța organizațională și  factori care o afectează.   ‐managementul formării  profesionale continue a adulților. de istoricul incidentelor de securitate  pe  o  perioadă  relevantă  și  de  procesul  organizațional de dezvoltare profesională.  cu  respectarea  cerințelor  legale  privind  pregătirea  profesională.Competența: Dezvoltarea profesională de securitate. Evaluează  nivelul  de  instruire  profesională  cu  atenție  și  exigență  ținând  cont  de  obiectivele  si  politica  de  securitate.  ‐tehnici pentru educarea eficientă a  persoanelor adulte.  ‐tehnici și metode de comunicare.  3. Identifică  necesitățile  de  instruire  şi  de  perfecționare  profesională  cu  corectitudine  și  responsabilitate.  ‐surse de informare.  în  funcție  de  rezultatele  evaluării  și  de  noutățile  din  domeniul  de activitate.  de  responsabilitățile  angajatului. Stabileşte  modalitățile  de  instruire  şi  de  perfecționare profesională cu acuratețe și realism  în  funcție  de  necesitățile  identificate  și  de  posibilitățile  existente  astfel  încât  să  asigure  o  eficiență maximă a pregătirii.  Nivel: 4CNC/6EQF    Deprinderi  1.    Cunoştințe  ‐legislația generală şi specifică în  domeniul securității.  Q_Manager de securitate_00 Pagina 6 din 11 .  ‐modalități de instruire.  ‐tehnici de evaluare a cunoștintelor.  2.  ‐structura entității și cultura  organizațională.

  3. Implementează  securitatea  fizică  cu  responsabilitate și exigență. Planifică  securitatea  fizică  cu  acuratețe  și  responsabilitate.  ‐sisteme integrate de securitate.  cu  elaborarea  imediată  de  măsuri  pentru  remedierea  unor  eventuale  slăbiciuni  critice. vulnerabilități și riscuri.  contractori.  sustenabilității și eficienței.  cu  compararea cu scopurile și obiectivele entității. cu  analiza  unui  volum  suficient  de  date  pentru  stabilirea  eficienței  planurilor.  ‐managementul riscurilor.Competența: Organizarea securității fizice.  ‐părți interesate: clienți.  ținând  cont  de  neconformitățile  identificate. planuri de  evacuare și/sau distrugere pentru  situații de urgență   ‐managementul neconformităților. cu stabilirea explicită  a  responsabilităților  individuale  şi  termenelor  de  execuție.  de  transpunerea  cu  acuratețe  în  norme  interne de securitate fizică a prevederilor legale.  cu  asigurarea  fezabilității.  procedurilor  și  măsurilor  existente.  cu  asigurarea  înțelegerii  corecte  a  planurilor.  ‐identificarea și evaluarea valorilor  și componentelor critice ale unei  organizații. personal  propriu.  cu  elaborarea  unui  ansamblu coerent de planuri.  planul de pază și apărare a  obiectivelor.   ‐echipamente de testare. proceduri și măsuri. consultanți.  precum  și  cu  prezentarea  în  format  standardizat  a  rezultatelor  și  măsurilor  propuse pentru remedierea deficiențelor.  procedurilor  şi  măsurilor  de  către  persoanele  desemnate.  ținând  cont  de  obiectivele  entității.  documentații tehnice și de execuție. Evaluează  securitatea  fizică  cu  atenție  și  corectitudine  ținând  cont  de  capabilitățile  existente  procedurile  standardizate.  integrarea acestora în Sistemul de Management al  Securității.  ‐produse ale procesului de  planificare: programul de prevenire  a scurgerii de informații clasificate.  ‐tipuri și forme de contracte. autorități publice  Q_Manager de securitate_00 Pagina 7 din 11 .  rapoarte.  2.  de  măsurile  corective  adoptate  precum  și  cu  informarea  oportună  a  părților  interesate asupra desfășurării procesului.  cu  stabilirea  explicită  a  protocoalelor  de  evaluare  şi  a  documentelor  relevante.  Cunoştințe  ‐legislația aplicabilă.  planuri de contingență.  ‐amenințări. sectoarelor și locurilor  care prezintă importanță deosebită.  Nivel: 4CNC/6EQF    Deprinderi  1. vulnerabilităților și  riscurilor. a  cerințelor  părților  interesate.  ‐identificarea și evaluarea  amenințărilor.  ‐proceduri de evaluare. furnizori.

  Q_Manager de securitate_00 Pagina 8 din 11 .  ținând  cont  de  procedurile  operaționale  pentru  avizarea  și  atestarea  personalului  și  de  stabilirea  de  obiective  explicite  pentru  activitățile  de  educare  de securitate a personalului. algoritmi  și baze de date.  2.  ‐programul de prevenire a scurgerii  de informații clasificate .  Cunoştințe  ‐cadrul  legislativ  și  standardele  de  specialitate aplicabile.  ‐analiza de risc. a vulnerabilităților.  ‐procesarea informațiilor.  analizarea  datelor.  cadrului conceptual.  ‐clasificarea  incidentelor  de  securitate.  beneficii  și  eficiență  în  materie  de  securitatea  personalului.  cu  transpunerea  în  norme  interne  a  prevederilor  legale  și  contractuale.  redactarea raportului de control și prezentarea în  format  standardizat  către  părțile  interesate  a  rezultatelor  și  măsurilor  pentru  remedierea  deficiențelor.  ‐planul de protecție fizică.   ‐costuri.  evaluarea  și  păstrarea  elementelor  cu  caracter  probatoriu.  analiză de impact.  ținând  cont  de  organizarea  controalelor. organizațional şi modului de  acțiune al componentelor SMS pentru asigurarea  unui răspuns oportun şi eficient la incidentele de  securitate  a  personalului.  ‐colectarea. Evaluează  securitatea  personalului  cu  corectitudine  și  exigență.  ‐utilizarea  documentelor  specifice  pentru  analiza  și  evaluarea  îndeplinirii cerințelor de securitate  a personalului. Implementează  securitatea  personalului  cu  acuratețe  și  responsabilitate.  consemnarea  informațiilor  și  constatărilor.  cu  stabilirea  responsabilităților.Competența: Organizarea securității personalului  Nivel: 4CNC/6EQF    Deprinderi  1.

  ‐liste cu informații clasificate. vulnerabilități şi riscuri  în materie de securitate a  documentelor.  transmiterea.  Q_Manager de securitate_00 Pagina 9 din 11 .  ținând  cont  de  transpunerea  cu  acuratețe  în  norme  interne  a  prevederilor  legale  și  cerințelor  contractuale  referitoare la protecția informațiilor clasificate.  ‐amenințări.  ‐sisteme electronice și de altă natură  specifice lucrului cu documente. păstrarea.  cu  consemnarea  informațiilor  și  constatărilor. dactilografierea /  procesarea. Verifică  securitatea  documentelor  cu  corectitudine și exigență ținând cont de modul în  care  este  organizat  controlul  securității  documentelor.  analizarea  datelor. cu  organizarea  funcționării  compartimentului  documente  clasificate.  redactarea  raportului  de  control  și  prezentarea  în  format  standardizat către părțile interesate a rezultatelor  și  măsurilor  propuse  pentru  remedierea  deficiențelor. multiplicarea.  Cunoştințe  ‐cadrul legislativ și standardele de  specialitate aplicabile. Implementează  securitatea  documentelor  cu  flexibilitate  și  responsabilitate. evidența.  manipularea.  ‐programul de prevenire a scurgerii  de informații clasificate.  ‐redactarea şi aprobarea  nomenclatorului unităților  arhivistice.  ‐planul de protecție fizică.Competența: Asigurarea securității documentelor  Nivel: 4CNC/6EQF    Deprinderi  1. împachetarea.  cu  stabilirea  responsabilităților  și  modului  de  acțiune  al  componentelor SMS la incidentele de securitate a  documentelor  și  cu  identificarea  obiectivelor  pentru  educarea  personalului  pe  linia  protecției  informațiilor clasificate.  ‐redactarea.  2.  transportul şi distrugerea  documentelor clasificate.

  atribuțiunilor  şi  modului  de  acțiune  ale componentelor  SMS  la  incidentele de  securitate industrială.Competența: Stabilirea securității industriale  Nivel: 4CNC/6EQF    Deprinderi  1.  cu  consemnarea  informațiilor  și  constatărilor.  ‐liste cu informații clasificate.  sustrageri.  ținând  cont  de  modul  în  care  este  organizat controlul.  analizarea  datelor.  dactilografierea/procesarea. Asigură  securitatea industrială  cu corectitudine  și  responsabilitate  ținând  cont  de  transpunerea  în  norme interne a  prevederilor legale incidente. activități  subversive ori alte riscuri la adresa  securității industriale  Q_Manager de securitate_00 Pagina 10 din 11 .  păstrarea. sabotaje.  ‐tipuri de organizații.  Cunoştințe  ‐cadrul legislativ și standardele de  specialitate aplicabile.  ‐redactarea. transmiterea. Evaluează  securitatea  industrială  cu  exigență  și  corectitudine.  ‐autoritate desemnată de securitate. transportul şi  distrugerea documentelor clasificate.  ‐programul de prevenire a scurgerii  de informații clasificate. cu  stabilirea  competențelor. multiplicarea.  cu  stipularea  în  anexa  de  securitate a contractelor clasificate a clauzelor de  protecție  a  informațiilor. ‐compromiteri. manipularea. distrugeri.  responsabilităților  și  atribuțiunilor  specifice.  2. divulgări.  împachetarea.  evidența. ‐proceduri de evaluare a  implementării prevederilor anexei de  securitate.  redactarea  raportului  de  control  și  prezentarea  în  format  standardizat către părțile interesate a rezultatelor  și  măsurilor  propuse  pentru  remedierea  deficiențelor. de monitorizarea și verificarea  periodică  a  modului  de  utilizare  a  informațiilor  clasificate  în  procesul  de  negociere  şi  derulare  a  contractelor.  cu  precizarea  protocoalelor  de  verificare  de  către  autoritatea  desemnată  de  securitate  și  cu  stabilirea  cadrului  organizațional.

  responsabilitate.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  utilizare al SPAD.  ulterior producerii unui dezastru cu  proceduri și fișe cu obiective de  responsabilitate și acuratețe. corectitudine și  ‐rețele de transmisii de date (RTD).  desfășurarea de proceduri standardizate pentru  ‐securitatea calculatoarelor  monitorizarea.    Q_Manager de securitate_00 Pagina 11 din 11 . Evaluează INFOSEC cu acuratețe. ținând cont de compararea  ‐securitatea sistemelor informatice și  capabilităților existente cu obiectivele entității.  stocate  ori  transmise  cu  ajutorul  planuri pentru implementarea  acestora.   de activitate al entității.  prelucrate. a vulnerabilităților.  proceduri operaționale de securitate.  unui ansamblu coerent de politici de securitate și  ‐managementul riscului în sisteme  măsuri  tehnice  în  scopul  protecției  sistemelor  informatice și de comunicații.  flexibilitate  și  standardele aplicabile. planuri de control. cu  de comunicații (INFOSEC).  ținând  cont  de  corelarea  cu  obiectivele  rețelelor de transmisii de date și  entității.  securitate globale și specifice.  redactarea raportului de control și prezentarea în  materie de asigurare a  disponibilității SIC   format standardizat către părțile interesate a  rezultatelor și măsurilor propuse pentru  remedierea deficiențelor. de  interne a prevederilor legale incidente.  completate. de risc și de  de comunicații pentru continuarea activităților  zonare. elaborarea  impact.  de  comunicații.  asigurarea  unui  nivel  rezonabil  al  aparaturii aferente. RTD și SIC.  3.  operaționale. de identificarea nevoilor pe  control.  ‐proceduri standardizate de testare și  criterii de eficiență. ținând cont de  obiectivele entității. cerințe de  protecției  și  a  posibilității  de  a  fi  actualizate. RTD și paginilor web. Asigură disponibilitatea sistemelor informatice și  rapoarte de analiză.  cu  transpunerea  în  norme  ‐analiza de risc. testarea și controlul modului de  (COMPUSEC). ‐costuri. analiza datelor. cu înregistrarea  ‐securitatea comunicațiilor (COMSEC).  2. îmbunătățite și dezvoltate.  altor  mijloace  ‐documente: programul de prevenire  electronice  precum  și  a  datelor  și  informațiilor  a scurgerii de informații clasificate. Implementează securitatea sistemelor informatice  ‐cadrul legislativ incident şi  și  de  comunicații  cu  creativitate. cu stabilirea procedurilor  evaluare a SIC.  exigență. buletine pentru măsurători  TEMPEST. a măsurilor tehnice și etapelor de  ‐sisteme informatice și de comunicații  implementare. a responsabilităților privind  (SIC)  punerea în funcțiune și graficului de asigurare a  disponibilității.   informatice. precum și cu integrarea în planul  ‐sisteme de prelucrare automată a  datelor (SPAD). beneficii și eficiență în  informațiilor și constatărilor.Competența: Organizarea securității sistemelor informatice și de comunicații.