Titlul Calificării: Manager de securitate 
  Descriere:  Activitatea  managerului  de  securitate  este  o  activitate  obiectivă  care  asigură  echipei  de  conducere  cunoştințe  suficiente  şi  informațiile  necesare  despre  contextul  de  securitate,  astfel încât obiectivele entității să fie îndeplinite.    Motivație:   Ocupația  de  “Manager  de  securitate”  este  solicitată  pe  piața  muncii  în  condițiile  creșterii  cererii de servicii de securitate pentru toate tipurile de organizații.   În condițiile actuale, când expunerea la risc devine tot mai complexă, diversă și dinamică,  aspectele de management al riscului și în particular al riscului de securitate, devin la fel de  importante ca și cele de eficiență economică.   Extinderea  gamei  de  amenințări,  fenomene  precum  globalizarea,  creşterea  integrării  şi  a  complexității  sistemelor,  creșterea  alarmantă  a  posibilității  de  producere  a  unor  atacuri  teroriste,  furtul  cu  potențial  de  afectare  a  instalațiilor  şi  sistemelor  complexe  fac  ca  gestionarea  aspectelor  de  securitate  să  fie  avute  în  vedere  de  conducerea  organizațiilor  încă de la stabilirea obiectivelor, iar performanța în securitate să facă parte din portofoliul     brand‐ului.   Una dintre strategiile tot mai frecvent adopatate pentru asigurarea stabilității şi dezvoltării  durabile  este  reziliența.  Reziliența  permite  organizației  să  se  adapteze  şi  să  se  dezvolte  indiferent de exigențele, evenimentele şi riscurile din mediul de operare.   Managerul  de  securitate  este  persoana  desemnată  să  îmbunătățească  reziliența  organizațională prin planificarea, implementarea, evaluarea și îmbunătățirea Sistemului de  Management al Securității.  Sistemul  de  Management al Securității  identifică amenințările, vulnerabilitățile și  riscul de  securitate, evidențiază măsurile care trebuiesc luate pentru a reduce riscul de securitate la  un nivel acceptat şi asigură suportul decizional necesar managementului de vârf.   Acesta  este  mecanismul  prin  care  activitatea  managerului  de  securitate  crează  valoare  adăugată pentru entitate.     Condiții de acces:   Persoana  care  doreşte  să  devină  “Manager  de  securitate”  trebuie  să  facă  dovada  unei  experiențe  profesionale  relevante,  să  fi  absolvit  cel  puțin  un  program  specializare  /  perfecționare autorizat și organizat în conformitate cu standardul ocupațional în vigoare, să  nu aibă cazier juridic, să fie clinic sănătoasă și aptă din punct de vedere psihic.    Nivelul de studii minim necesar:  Studii superioare de lungă durată.   

Q_Manager de securitate_00

Pagina 1 din 11

Organizarea sistemului de management al securității.  4CNC/6EQF  S1.Organizarea securității fizice.Titlul calificării: Manager de Securitate   Nivelul calificării: 4 CNC / 6 EQF                  Lista competențelor profesionale de specialitate      Denumirea competenței profesionale  Nivel  G1.Dezvoltarea profesională de securitate.  4CNC/6EQF  G2.  4CNC/6EQF S5.  G4.Stabilirea securității industriale.  4CNC/6EQF S4.  G3.  4CNC/6EQF S3.Organizarea securității personalului.Verificarea respectării prevederilor din domeniul sănătății şi  4CNC/6EQF  securității în muncă.  4CNC/6EQF S2.Urmărirea conformității cu prevederile din domeniul apărării  4CNC/6EQF  împotriva incendiilor și de protecție a mediului.Asigurarea securității documentelor.  4CNC/6EQF Q_Manager de securitate_00 Pagina 2 din 11 .Organizarea securității sistemelor informatice și de comunicații.

  ținând  cont  de  documentele  SMS. cu definirea  ‐standarde  de  management  al  schemei  organizatorice  și  dimensionarea  resurselor  securității.  revizuirii  SMS  și  cu  prezentarea  către  părțile  interesate  în  format  standardizat  a  concluziilor  și  propunerilor de eficientizare..  cu  prevenire  a  scurgerii  informațiilor  evaluarea  SMS  ținând  cont  de  programele  de  clasificate. norme și proceduri interne.            Q_Manager de securitate_00 Pagina 3 din 11 .  cu  ‐colectarea.  personal  acțiune în situații speciale și de urgență.  ‐resurse materiale.  măsurile  de  instituționale. Identifică  cerințele  generale  ale  Sistemului  de  ‐cadrul  legislativ  și  standardele  Management  al  Securității  cu  corectitudine  și  aplicabile.  furnizori.  acuratețe  și  responsabilitate.  perimetre. spații  flexibilitate  și  creativitate.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  de  evaluarea  și/sau  distrugere  pentru  situații  de  eficacității  acțiunilor  corective.  evaluarea  și  păstrarea  structurarea  obiectivelor  pornind  de  la  rezultatele  elementelor cu caracter probatoriu.  vulnerabilităților  și  riscurilor.  ‐topologii:  clădiri.  comunicării între componentele SMS.  4. identificarea  tezaur.  de  periodicitatea  urgență.  planuri  de  evacuare  rezultatele  auditului  de  securitate. Realizează  cerințele  în  materie  de  control  al  ‐documente  specifice:  programul  de  securității  cu  responsabilitate  și  exigență.  cu  încăperi  de  securitate  și  încăperi  tip  întocmirea listei riscurilor de securitate. vulnerabilități și riscuri. Determină  cerințele  politicii  de  securitate  cu  ‐tipuri de incidente de securitate.  6.   numărului. Fundamentează  cerințele  pentru  implementarea  instalații.  containere  de  securitate. infrastructuri etc.  ținând  cont  de  valorile  și  private.  consultanți.  caracteristicilor  disponibilității.  și evidențierea rezultatelor preconizate.  creativitate  ținând  cont  de  nevoile.  3.  documentarii  despre  situația  existentă  și  cerințele  ‐cuantificarea  și  impactului  identificate  ținând  cont  de  asigurarea  oportunității.  necesare. planurile și procedurile de  ‐părți  interesate:  clienți.  corectitudinii  și  nerepudierii  datelor  incidentelor de securitate.  și  argumentarea  opțiunilor  și  măsurilor  pentru  mijloace  de  transport  specializate  reducerea riscurilor.  planul  de  monitorizare și control ale securității și de modul de  pază  și  apărare  al  obiectivelor.  creativitate  și  flexibilitate.  cladiri  și  construcții.  amenințărilor.  5.  corectitudine.  asigurarea nivelului de competență al personalului. precum și cu  propriu. precum și de caracterul neechivoc al  ‐metode  și  echipamente  de  testare  și  evaluare. spații deschise amenajate ori  activitățile  vitale  pentru  entitate.  planuri  de  cu  adaptabilitate  și  flexibilitate  ținând  cont  de  de  contingență. financiare. Stabilește  cerințele  planificării  securității  cu  ‐mediul de lucru: spații publice.   autorități publice.  securității  cu  atenție.  rolurile  și  ‐amenințări.  ‐sisteme integrate de securitate. Elaborează cerințele pentru îmbunătățirea securității  importanță  deosebită.  Competența: Organizarea sistemului de management al securității.  de  analiza  neamenajate.. legale.  planul  de  pază.  conducere și coordonare.  responsabilitățile cu privire la securitate.  2. cu evaluarea riscurilor reziduale  etc.  și informațiilor. umane.  sectoarelor  și  locurilor  care  prezintă  tratare al incidentelor de securitate.

  de  procedurile  sănătății și securității în muncă.  ‐riscuri privind mediul de muncă. de lucru  și materiale igienico‐sanitare.    Competența: Verificarea respectării prevederilor din domeniul sănătății şi securității în  muncă.  documentelor  de  organizare  și  2.  sănătății și securității în muncă cu responsabilitate.  ‐materiale și mijloace de semnalizare  caracteristicile tehnice ale acestora. Verifică  respectarea  prevederilor  din  domeniul  ‐standarde de securitate a muncii.  de  asigurarea  desfășurării  activităților  în  ‐proceduri  de  acțiune  în  caz  de  condiții  de  siguranță.  atenție  și  exigență.  ‐organizarea  acțiunilor  personalului  ținând cont de cerințele de securitate și sănatate în  în caz de pericol grav și iminent.  de  acțiune  în  caz  de  pericol  grav  și  iminent  și  de  ‐întocmirea și completarea corectă a  modul de acțiune al personalului.  de  riscurile  identificate. Controlează  împreună  cu  personalul  desemnat  conducere a activității de securitate  starea și modul de utilizare al mijloacelor materiale  și sănătate în muncă.  ‐criterii  funcționale  și  caracteristici  ale mijloacelor tehnice.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  și  tehnice  cu  acuratețe.  de  criteriile  funcționale  şi  pericol grav și iminent.  muncă.  ținând  cont  de  activitățile  şi  ‐riscuri privind securitatea muncii.  ‐echipamente de protecție.  corectitudine  și  exigență.   și avertizare.  Q_Manager de securitate_00 Pagina 4 din 11 .  documentele specifice prevăzute de reglementările  ‐managementul  riscurilor  de  natura  în  vigoare.

  cu  testarea  și  ‐conservarea calității factorilor de  evaluarea  planurilor  pentru  situații  de  urgență  și  mediu.   Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1.  personalului. de avizele. Controlează respectarea prevederilor din domeniul  incendiilor.   Q_Manager de securitate_00 Pagina 5 din 11 .  ținând  cont  de  corelarea  măsurilor  de  ‐riscuri de incendiu ori poluare  apărare  împotriva  incendiilor  cu  riscurile  specifice  identificate.  acuratețe  ‐conținutul activităților de apărare  și  exigență.  capacitate  de  răspuns  și  al  modului  de  acțiune  a  ‐protecția resurselor naturale și  conservarea biodiversității.  documentațiile  aferente. de gestionarea eficientă a deşeurilor.  special  a  celor  toxice  şi  periculoase.  autorizările  şi  împotriva incendiilor. Verifică  împreună  cu  personalul  de  specialitate  ‐factori de mediu  respectarea  prevederilor  din  domeniul  apărării  ‐factori de risc  împotriva incendiilor cu responsabilitate.  protecției  mediului  cu  responsabilitate. în  de desfășurare a activităților.  funcționale și de caracteristicile mijloacelor tehnice  ‐caracteristici tehnice și funcționale  existente. autorizațiile şi documentele  ‐tipuri de mijloace tehnice de  prevăzute  în  reglementările  incidente.  ‐manipularea și gestiunea deșeurilor.  ținând  cont  de  avizele.  de  măsurile  de  protecție  ‐caracteristicile mediului în zonele  a mediului. acuratețe  ‐poluanți  și  exigență.Competența: Urmărirea conformității cu prevederile din domeniul apărării împotriva  incendiilor și de protecție a mediului.  de  criteriile  apărare împotriva incendiilor.  ale mijloacelor de apărare împotriva  2.

  ‐performanța organizațională și  factori care o afectează.  ‐structura entității și cultura  organizațională.  ‐modalități de instruire.  de  responsabilitățile  angajatului.  ‐tehnici pentru educarea eficientă a  persoanelor adulte.  ‐tehnici de evaluare a cunoștintelor.  Nivel: 4CNC/6EQF    Deprinderi  1.  ‐surse de informare.    Cunoştințe  ‐legislația generală şi specifică în  domeniul securității. Identifică  necesitățile  de  instruire  şi  de  perfecționare  profesională  cu  corectitudine  și  responsabilitate.  cu  respectarea  cerințelor  legale  privind  pregătirea  profesională. Evaluează  nivelul  de  instruire  profesională  cu  atenție  și  exigență  ținând  cont  de  obiectivele  si  politica  de  securitate.  ‐tehnici și metode de comunicare.  2.   ‐managementul formării  profesionale continue a adulților. de istoricul incidentelor de securitate  pe  o  perioadă  relevantă  și  de  procesul  organizațional de dezvoltare profesională.  Q_Manager de securitate_00 Pagina 6 din 11 . Stabileşte  modalitățile  de  instruire  şi  de  perfecționare profesională cu acuratețe și realism  în  funcție  de  necesitățile  identificate  și  de  posibilitățile  existente  astfel  încât  să  asigure  o  eficiență maximă a pregătirii.  3.  în  funcție  de  rezultatele  evaluării  și  de  noutățile  din  domeniul  de activitate.Competența: Dezvoltarea profesională de securitate.

  ‐tipuri și forme de contracte.  documentații tehnice și de execuție.  ‐produse ale procesului de  planificare: programul de prevenire  a scurgerii de informații clasificate. cu stabilirea explicită  a  responsabilităților  individuale  şi  termenelor  de  execuție. cu  analiza  unui  volum  suficient  de  date  pentru  stabilirea  eficienței  planurilor.  3.  ‐amenințări.  cu  stabilirea  explicită  a  protocoalelor  de  evaluare  şi  a  documentelor  relevante. planuri de  evacuare și/sau distrugere pentru  situații de urgență   ‐managementul neconformităților. Implementează  securitatea  fizică  cu  responsabilitate și exigență. a  cerințelor  părților  interesate. furnizori.  contractori.  procedurilor  şi  măsurilor  de  către  persoanele  desemnate.  ‐managementul riscurilor.  2.  cu  asigurarea  înțelegerii  corecte  a  planurilor.  planul de pază și apărare a  obiectivelor. sectoarelor și locurilor  care prezintă importanță deosebită.  ‐părți interesate: clienți. personal  propriu.  cu  elaborarea  imediată  de  măsuri  pentru  remedierea  unor  eventuale  slăbiciuni  critice. Planifică  securitatea  fizică  cu  acuratețe  și  responsabilitate.  ‐proceduri de evaluare.Competența: Organizarea securității fizice.  Nivel: 4CNC/6EQF    Deprinderi  1. vulnerabilități și riscuri.  procedurilor  și  măsurilor  existente.  ținând  cont  de  neconformitățile  identificate.  cu  asigurarea  fezabilității.  ‐identificarea și evaluarea  amenințărilor. Evaluează  securitatea  fizică  cu  atenție  și  corectitudine  ținând  cont  de  capabilitățile  existente  procedurile  standardizate.  sustenabilității și eficienței.  de  măsurile  corective  adoptate  precum  și  cu  informarea  oportună  a  părților  interesate asupra desfășurării procesului. proceduri și măsuri.  planuri de contingență.  de  transpunerea  cu  acuratețe  în  norme  interne de securitate fizică a prevederilor legale.  ‐sisteme integrate de securitate.  cu  elaborarea  unui  ansamblu coerent de planuri.  precum  și  cu  prezentarea  în  format  standardizat  a  rezultatelor  și  măsurilor  propuse pentru remedierea deficiențelor. autorități publice  Q_Manager de securitate_00 Pagina 7 din 11 . consultanți.  integrarea acestora în Sistemul de Management al  Securității.  rapoarte.  Cunoştințe  ‐legislația aplicabilă.  cu  compararea cu scopurile și obiectivele entității.  ținând  cont  de  obiectivele  entității. vulnerabilităților și  riscurilor.  ‐identificarea și evaluarea valorilor  și componentelor critice ale unei  organizații.   ‐echipamente de testare.

  ‐analiza de risc.  analizarea  datelor. a vulnerabilităților.  beneficii  și  eficiență  în  materie  de  securitatea  personalului.  Q_Manager de securitate_00 Pagina 8 din 11 .  ținând  cont  de  procedurile  operaționale  pentru  avizarea  și  atestarea  personalului  și  de  stabilirea  de  obiective  explicite  pentru  activitățile  de  educare  de securitate a personalului.  ‐procesarea informațiilor.  ‐programul de prevenire a scurgerii  de informații clasificate .  ‐utilizarea  documentelor  specifice  pentru  analiza  și  evaluarea  îndeplinirii cerințelor de securitate  a personalului. algoritmi  și baze de date.   ‐costuri.  cu  transpunerea  în  norme  interne  a  prevederilor  legale  și  contractuale. Implementează  securitatea  personalului  cu  acuratețe  și  responsabilitate.  Cunoştințe  ‐cadrul  legislativ  și  standardele  de  specialitate aplicabile.  ‐clasificarea  incidentelor  de  securitate.  ținând  cont  de  organizarea  controalelor.  2.  consemnarea  informațiilor  și  constatărilor. organizațional şi modului de  acțiune al componentelor SMS pentru asigurarea  unui răspuns oportun şi eficient la incidentele de  securitate  a  personalului.  redactarea raportului de control și prezentarea în  format  standardizat  către  părțile  interesate  a  rezultatelor  și  măsurilor  pentru  remedierea  deficiențelor. Evaluează  securitatea  personalului  cu  corectitudine  și  exigență.  evaluarea  și  păstrarea  elementelor  cu  caracter  probatoriu.  ‐planul de protecție fizică.  ‐colectarea.  cu  stabilirea  responsabilităților.  cadrului conceptual.Competența: Organizarea securității personalului  Nivel: 4CNC/6EQF    Deprinderi  1.  analiză de impact.

  ‐redactarea.  ‐programul de prevenire a scurgerii  de informații clasificate.  redactarea  raportului  de  control  și  prezentarea  în  format  standardizat către părțile interesate a rezultatelor  și  măsurilor  propuse  pentru  remedierea  deficiențelor. evidența.  transmiterea.  ținând  cont  de  transpunerea  cu  acuratețe  în  norme  interne  a  prevederilor  legale  și  cerințelor  contractuale  referitoare la protecția informațiilor clasificate.  cu  stabilirea  responsabilităților  și  modului  de  acțiune  al  componentelor SMS la incidentele de securitate a  documentelor  și  cu  identificarea  obiectivelor  pentru  educarea  personalului  pe  linia  protecției  informațiilor clasificate.  Q_Manager de securitate_00 Pagina 9 din 11 .  ‐amenințări.  2.  ‐sisteme electronice și de altă natură  specifice lucrului cu documente.  Cunoştințe  ‐cadrul legislativ și standardele de  specialitate aplicabile. păstrarea. Implementează  securitatea  documentelor  cu  flexibilitate  și  responsabilitate.  cu  consemnarea  informațiilor  și  constatărilor. cu  organizarea  funcționării  compartimentului  documente  clasificate. împachetarea.  ‐liste cu informații clasificate.  transportul şi distrugerea  documentelor clasificate.  ‐redactarea şi aprobarea  nomenclatorului unităților  arhivistice.Competența: Asigurarea securității documentelor  Nivel: 4CNC/6EQF    Deprinderi  1. dactilografierea /  procesarea. vulnerabilități şi riscuri  în materie de securitate a  documentelor.  analizarea  datelor. multiplicarea.  manipularea.  ‐planul de protecție fizică. Verifică  securitatea  documentelor  cu  corectitudine și exigență ținând cont de modul în  care  este  organizat  controlul  securității  documentelor.

  atribuțiunilor  şi  modului  de  acțiune  ale componentelor  SMS  la  incidentele de  securitate industrială.Competența: Stabilirea securității industriale  Nivel: 4CNC/6EQF    Deprinderi  1.  Cunoştințe  ‐cadrul legislativ și standardele de  specialitate aplicabile.  ‐tipuri de organizații.  împachetarea.  ‐liste cu informații clasificate.  redactarea  raportului  de  control  și  prezentarea  în  format  standardizat către părțile interesate a rezultatelor  și  măsurilor  propuse  pentru  remedierea  deficiențelor. multiplicarea. activități  subversive ori alte riscuri la adresa  securității industriale  Q_Manager de securitate_00 Pagina 10 din 11 . distrugeri.  responsabilităților  și  atribuțiunilor  specifice.  evidența. Evaluează  securitatea  industrială  cu  exigență  și  corectitudine.  dactilografierea/procesarea.  analizarea  datelor.  sustrageri.  ținând  cont  de  modul  în  care  este  organizat controlul. Asigură  securitatea industrială  cu corectitudine  și  responsabilitate  ținând  cont  de  transpunerea  în  norme interne a  prevederilor legale incidente. transportul şi  distrugerea documentelor clasificate. sabotaje.  păstrarea. cu  stabilirea  competențelor.  cu  stipularea  în  anexa  de  securitate a contractelor clasificate a clauzelor de  protecție  a  informațiilor.  ‐programul de prevenire a scurgerii  de informații clasificate.  ‐autoritate desemnată de securitate. ‐compromiteri.  cu  consemnarea  informațiilor  și  constatărilor.  2. manipularea. ‐proceduri de evaluare a  implementării prevederilor anexei de  securitate. transmiterea. de monitorizarea și verificarea  periodică  a  modului  de  utilizare  a  informațiilor  clasificate  în  procesul  de  negociere  şi  derulare  a  contractelor. divulgări.  ‐redactarea.  cu  precizarea  protocoalelor  de  verificare  de  către  autoritatea  desemnată  de  securitate  și  cu  stabilirea  cadrului  organizațional.

  securitate globale și specifice.  ulterior producerii unui dezastru cu  proceduri și fișe cu obiective de  responsabilitate și acuratețe. testarea și controlul modului de  (COMPUSEC).  unui ansamblu coerent de politici de securitate și  ‐managementul riscului în sisteme  măsuri  tehnice  în  scopul  protecției  sistemelor  informatice și de comunicații. de identificarea nevoilor pe  control.   de activitate al entității. de risc și de  de comunicații pentru continuarea activităților  zonare.  3. beneficii și eficiență în  informațiilor și constatărilor. cu stabilirea procedurilor  evaluare a SIC.  flexibilitate  și  standardele aplicabile. îmbunătățite și dezvoltate.   informatice.  exigență.  proceduri operaționale de securitate.  de  comunicații.  cu  transpunerea  în  norme  ‐analiza de risc.  stocate  ori  transmise  cu  ajutorul  planuri pentru implementarea  acestora.  ‐proceduri standardizate de testare și  criterii de eficiență. precum și cu integrarea în planul  ‐sisteme de prelucrare automată a  datelor (SPAD).  redactarea raportului de control și prezentarea în  materie de asigurare a  disponibilității SIC   format standardizat către părțile interesate a  rezultatelor și măsurilor propuse pentru  remedierea deficiențelor. elaborarea  impact. ‐costuri.Competența: Organizarea securității sistemelor informatice și de comunicații. RTD și SIC.  desfășurarea de proceduri standardizate pentru  ‐securitatea calculatoarelor  monitorizarea.    Q_Manager de securitate_00 Pagina 11 din 11 . RTD și paginilor web. Implementează securitatea sistemelor informatice  ‐cadrul legislativ incident şi  și  de  comunicații  cu  creativitate. ținând cont de  obiectivele entității.  completate.  asigurarea  unui  nivel  rezonabil  al  aparaturii aferente. a responsabilităților privind  (SIC)  punerea în funcțiune și graficului de asigurare a  disponibilității.  utilizare al SPAD. de  interne a prevederilor legale incidente.  Nivel: 4CNC/6EQF    Deprinderi  Cunoştințe  1. ținând cont de compararea  ‐securitatea sistemelor informatice și  capabilităților existente cu obiectivele entității.  2. corectitudine și  ‐rețele de transmisii de date (RTD). a vulnerabilităților.  responsabilitate.  altor  mijloace  ‐documente: programul de prevenire  electronice  precum  și  a  datelor  și  informațiilor  a scurgerii de informații clasificate. cerințe de  protecției  și  a  posibilității  de  a  fi  actualizate.  operaționale. cu înregistrarea  ‐securitatea comunicațiilor (COMSEC). analiza datelor. Evaluează INFOSEC cu acuratețe. buletine pentru măsurători  TEMPEST. planuri de control.  prelucrate. cu  de comunicații (INFOSEC).  ținând  cont  de  corelarea  cu  obiectivele  rețelelor de transmisii de date și  entității. Asigură disponibilitatea sistemelor informatice și  rapoarte de analiză. a măsurilor tehnice și etapelor de  ‐sisteme informatice și de comunicații  implementare.