Sunteți pe pagina 1din 9

I.

MANAGERUL DE SECURITATE

Managerul de securitate, sub conducerea managerului general i n colaborare cu ali conductori , organizeaz activitatea compartimentului de specialitate, avizeaz recrutarea si formarea personalului din subordine, urmrete randamentul i eficiena activitilor, reprezint organizaia n relaiile cu teri. n Romnia, n exercitarea profesiei de manager de securitate sunt aplicabile prevederile cadrului legislativ specific: legea privind sigurana naional a Romniei; legea privind protecia informaiilor clasificate legea privind accesul la informaiile clasificate; hotrrii de guvern privind protecia informaiilor secrete de serviciu; hotrrii de guvern privind colectarea, transportul, distribuirea i protecia pe teritoriul Romniei a corespondenei clasificate; hotrrii de guvern pentru aprobarea Standardelor naionale de protecie a informaiilor clasificate n Romnia, a normelor de aplicare a legii privind protecia informaiilor clasificate; ordonana de urgen privind organizarea i funcionarea Oficiului Re gistrului Naional al Informaiilor Secrete de Stat; legea privind liberul acces la informaiile de interes public; legea pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date; legea privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice ordinele directorului general ORNISS ca autoritate la nivel naional n domeniul securitii informaiilor clasificate. Activitatea managerului de securitate este o activitate obiectiv care asigur echipei de conducere informaiile necesare i cunotinele suficiente despre cadrul de desfurare al procesului de management al securitii, astfel nct obiectivele entitii s fie ndeplinite. Securitatea trebuie: s identifice ameninrile, vulnerabilitile i riscurile s evidenieze msurile care trebuiesc luate pentru a diminua ris curile la un nivel rezonabil s implice managementul de vrf n proces, astfel nct acesta s neleag impactul i s poat determina dac rezultatele preconizate a fi obinute sunt acceptabile. Aceasta este mecanismul prin care activitatea managerului de securitate creaz valoare adugat pentru entitate. Activitatea managerului de securitate cuprinde: Securitatea Fizic ansamblul de reglementri i msuri de protecie adoptate la nivelul entitilor, sectoarelor, locurilor, echipamentelor, instalaiilor i n cadrul activitilor n care acestea sunt gestionate n scopul de a:
1

interzice accesul neautorizat, clandestin sau prin for la acestea; detecta i mpiedica aciunile subversive, inclusiv cele de spionaj; contribui la realizarea accesului la informaii numai pe baza principiului necesitii de a cunoate; detecta i nltura slbiciunile ascunse ale sistemului de securitate adoptat; preveni orice alte situaii, mprejurri sau fapte de natur a periclita ori compromite securitatea entitii.

Securitatea personalului ansamblul procedurilor de protecie care se aplic persoanelor ce urmeaz a deine, a avea acces i a lucra cu informaii clasificate. Securitatea documentelor clasificate ansamblul procedurilor, cerinelor i a msurilor privind gestionarea i controlul documentelor clasificate. Securitatea Industrial sistemul de norme i msuri care reglementeaz protecia informaiilor clasificate n cadrul activitilor contractuale cu ageni economici i instituii publice. Securitatea Sistemelor Informatice i de Comunicaii - INFOSEC - pricipii de baz i cerinele minime de securitate n domeniul proteciei Sistemelor Informatice i de Comunicaii. Instruirea i educaia preventiv a personalului - Dezvoltarea educaiei de securitate i instruirea unitar a ntregului personal pentru asigurarea securitii n conformitate cu prevederile legislaiei naionale i procedurilor interne ale entitii. Valorile pe care managerul de securitate trebuie s le posede cuprind: a. valori etice - integritatea, - independena - obiectivitatea, - confidenialitatea - competena profesional. b. valori morale c. valori personale. a. Etica profesional datorit faptului c managerul de securitate trebuie s lucreze la standarde nalte de profesionalism pentru a asigura calitatea serviciilor i a menine ncrederea publicului, este nevoie s se conformeze standardelor etice. Acestea includ: - integritatea, - independena - obiectivitatea, - confidenialitatea - competena profesional. b. Valorile morale trebuie s fie cel puin la nivelul celor etice, iar managerul de securitate s poat s discearn ntre ce este bine i ce este ru, corect sau greit din punct de vedere moral. c. Valorile personale Valorile personale sunt unul din cei mai buni predictori pe termen lung ai potenialului profesional i ai valorii personale adugate. Acestea solicit managerului s fie: echilibrat, ambiios, entuziast, persuasiv, devotat, moti vat, flexibil, adaptabil.
2

Managerul de securitate nu va divulga unor tere persoane (fizice sau juridice) neautorizate nici un fel de date, fapte sau situaii pe care le-a constatat n cursul ori n legtur cu ndeplinirea atribuiunilor profesionale. Managerul de securitate i desfoar activitatea att la sediul entitii, ct i la sediile filialelor, ageniilor, reprezentanelor, punctelor de lucru ori altor structuri din compunerea acesteia ori potrivit prevederilor contractuale i/sau cerine ale terilor.

Principalele responsabiliti ale managerului de securitate sunt: 1. stabilete concepia, obiectivele, planurile i procesele de securitate n conformitate cu: - legislaia cu aplicabilitate n domeniul securitii - obiectivele entitii sau/i contractelor n care aceasta este parte 2. propune echipei de management variante de proiecte de securitate cu evidenierea ierarhizrii eficienei acestora din punctul de vedere al raportului efect/efort. 3. conduce structura de securitate a entitii n realizarea sarcinilor i atribuiilor curente i pentru ndeplinirea obiectivelor: 4. rspunde de efectuarea analizelor n domeniul securitii pentru un imobil, locaie, rut de transport, proces tehnologic, eveniment, etc. Elaboreaz sau dup caz coordoneaz elaborarea i aprob rapoartele de audit de securi tate sau revizuire a constatrilor anterioare. Elaboreaz recomandri n materie de securitate adresate managementului entitii. 5. rspunde de planificarea, dezvoltarea i punerea n aplicare a planurilor de securitate cum ar fi: planul de prevenire a scurgerii de informaii clasificate, planul de protecie fizic, planuri pentru situaii de urgen, proceduri operaionale de securitate etc.. 6. obinerea avizelor i acreditrilor impuse de prevederile legale. 7. efectueaz periodic analize de risc i propune proiecte pe termen scurt, mediu i lung pentru arealul n care i desfoar activitatea entitatea, cu privire la nivelul de criminalitate, terorism, delincven la locul de munc, ameninri de dezastre naturale i artificiale. 8. conduce desfurarea cercetrii administrative interne n ceea ce privete securitatea i sprijin personalul autorizat n investigarea incidentelor de securitate n limita mandatului ncredinat i a competenelor legale. 9. monitorizeaz i evalueaz performanele entitii pe probleme i programe de securitate, recomand msuri adecvate de corecie. 10. consiliaz echipa de management n scopul asigurrii conformitii deciziilor i msurilor cu prevederile legale, coninutul standardelor internaionale i prevederile reglementrilor interne/cerinelor contractuale, n materie de securitate. 11. ofer consultan i consiliere conducerii cu privire la alocarea i utilizarea de resurse suplimentare pentru protecia personalului, activelor sau informaiilor entitii n cazul n care compromiterea sau pierderea acestora ar implica riscuri majore cu impact semnificativ n desfurarea activitii entitii. 12. stabilete i menine relaii corecte cu clienii ori partenerii entitii pentru a asigura nelegerea complet a nevoilor acestora n materie de securitate i a propune soluii eficiente. 13. se informeaz i se documenteaz permanent asupra evoluiilor industriei i tehnologiei de securitate, soluiilor de actualitate n domeniu, ameninrilor i riscurilor noi ce ar putea avea impact asupra activitilor entitii.
3

14. organizeaz i desfoar instruirea i educaia preventiv a personalului pe l inia activitii de securitate.

II.

LOCUL MANAGERULUI DE SECURITATE IN ORGANIZATIE

Pozitia in organigrama In principiu se subordoneaza direct si nemijlocit managerului general sau Directorului Departamentului de Securitate (cand exista in organigrama entitatii). Este seful structurii de securitate al organizatiei, avand in subordine in principal: 1. Managerul de securitatea informatiei; 2. Manager al sistemului de management securitate si sanatate in munca; 3. Manager pentru situatii de urgenta; 4. Administrator al retelei informatice si de comunicatii; 5. Manager sistem mediu. Poate avea in subordine si managerul sistemului de management al calitatii.

III.

COMPETENTE

A. Competene generale 1. Organizarea sistemului de management al securitii a. Identific cerinele generale ale Sistemului de Management al Securitii cu corectitudine i creativitate innd cont de nevoile, rolurile i responsabilitile cu privire la securitate, cu definirea schemei organizatorice i dimensionarea resurselor necesare. b. Determin cerinele politicii de securitate cu corectitudine, creativitate i flexibilitate, cu structurarea obiectivelor pornind de la rezultatele documentarii despre situaia existent i cerinele identificate innd cont de asigurarea oportunitii, disponibilitii, corectitudinii i nerepudierii datelor i informaiilor, precum i de caracterul neechivoc al comunicrii ntre componentele SMS. c. Stabilete cerinele planificrii securitii cu flexibilitate i creativitate, innd cont de valorile i activitile vitale pentru entitate, de analiza ameninrilor, vulnerabilitilor i riscurilor, cu ntocmirea listei riscurilor de securitate, identificarea i argumentarea opiunilor i msurilor pentru reducerea riscurilor, cu evaluarea riscurilor reziduale i evidenierea rezultatelor preconizate. d. Fundamenteaz cerinele pentru implementarea securitii cu atenie, acuratee i responsabilitate, innd cont de documentele SMS, msurile de conducere i coordonare, planurile i procedurile de aciune n situaii speciale i de urgen, precum i cu asigurarea nivelului de competen al personalului. e. Realizeaz cerinele n materie de control al securitii cu responsabilitate i exigen, cu evaluarea SMS innd cont de programele de monitorizare i control ale securitii i de modul de tratare al incidentelor de securitate. f. Elaboreaz cerinele pentru mbuntirea securitii cu adaptabilitate i flexibilitate innd cont de de rezultatele auditului de securitate, de evaluarea eficacitii aciunilor corective, de periodicitatea revizuirii SMS i cu prezentarea ctre prile interesate n format standardizat a concluziilor i propunerilor de eficientizare. Cunostinte -cadrul legislativ i standardele aplicabile; -ameninri, vulnerabiliti i riscuri; -standarde de management al securitii; -sisteme integrate de securitate;
4

- tipuri de incidente de securitate; -colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu; -cuantificarea numrului, caracteristicilor i impactului incidentelor de securitate; -metode i echipamente de testare i evaluare; -mediul de lucru: spaii publice, spaii private, spaii deschise amenajate ori neamenajate, cladiri i construcii, ncperi de securitate i nc peri tip tezaur, containere de securitate, mijloace de transport specializate etc.; -topologii: cldiri, perimetre, instalaii, infrastructuri etc.; -resurse materiale, financiare, umane, instituionale, legale; -pri interesate: clieni, personal propriu, consultani, furnizori, autoriti publice. -documente specifice: programul de prevenire a scurgerii informaiilor clasificate, planul de paz, planul de paz i aprare al obiectivelor, sectoarelor i locurilor care prezint importan deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru situaii de urgen, norme i proceduri interne; 2. Verificarea conformitii cu prevederile din domeniul sntii i securitii n munc a. Verific respectarea prevederilor din domeniul sntii i securitii n munc cu responsabilitate, atenie i exigen, innd cont de activitile i documentele specifice prevzute de reglementrile n vigoare, de riscurile identificate, de procedurile de aciune n caz de pericol grav i iminent i de modul de aciune al personalului. b. Controleaz mpreun cu personalul desemnat starea i modul de utilizare al mijloacelor materiale i tehnice cu acuratee, corectitudine i exigen, innd cont de cerinele de securitate i snatate n munc, de asigurarea desfurrii activitilor n condiii de siguran, de criteriile funcionale i caracteristicile tehnice ale acestora. Cunostinte -standarde de securitate a muncii; -riscuri privind mediul de munc; -riscuri privind securitatea muncii; -managementul riscurilor de natura sntii i securitii n munc; -ntocmirea i completarea corect a documentelor de organizare i conducere a activitii de securitate i sntate n munc. -organizarea aciunilor personalului n caz de pericol grav i iminent. -proceduri de aciune n caz de pericol grav i iminent. -materiale i mijloace de semnalizare i avertizare; -criterii funcionale i caracteristici ale mijloacelor tehnice; -echipamente de protecie, de lucru i materiale igienico-sanitare. 3. Urmrirea conformitii cu prevederile din domeniul aprrii mpotriva incendiilor i de protecie a mediului a. Verific mpreun cu personalul de specialitate respectarea prevederilor din domeniul aprrii mpotriva incendiilor cu responsabilitate, acuratee i exigen, innd cont de corelarea msurilor de aprare mpotriva incendiilor cu riscurile identificate, de avizele, autorizaiile i documentele prevzute n reglementrile incidente, de criteriile funcionale i de caracteristicile mijloacelor tehnice existente. b. Controleaz respectarea prevederilor din domeniul proteciei mediului cu responsabilitate, acuratee i exigen, innd cont de avizele, autorizrile i documentaiile aferente, de msurile de protecie a mediului, de gestionarea eficient a deeurilor, n special a celor toxice i periculoase, cu testarea i
5

evaluarea planurilor pentru situaii de urgen i capacitate de rspuns i al modului de aciune a personalului. Cunostinte -factori de mediu -factori de risc -poluani -riscuri de incendiu ori poluare specifice -tipuri de mijloace tehnice de aprare mpotriva incendiilor. -caracteristici tehnice i funcionale ale mijloacelor de aprare mpotriva incendiilor. -coninutul activitilor de aprare mpotriva incendiilor. -caracteristicile mediului n zonele de desfurare a activitilor. -conservarea calitii factorilor de mediu. -protecia resurselor naturale i conservarea biodiversitii. -manipularea i gestiunea deeurilor 4. Dezvoltarea profesional de securitate a. Evalueaz nivelul de instruire profesional cu atenie i exigen innd cont de obiectivele si politica de securitate, de responsabilitile angajatului, de istoricul incidentelor de securitate pe o perioad relevant i de procesul organizaional de dezvoltare profesional. b. Identific necesitile de instruire i de perfecionare profesional cu corectitudine i responsabilitate, cu respectarea cerinelor legale privind pregtirea profesional, n funcie de rezultatele evalurii i de noutile din domeniul de activitate. c. Stabilete modalitile de instruire i de perfecionare profesional cu acuratee i realism n funcie de necesitile identificate i de posibilitile existente astfel nct s asigure o eficien maxim a pregtirii. Cunostinte -legislaia general i specific n domeniul securitii; -managementul formrii profesionale continue a adulilor; -structura entitii i cultura organizaional; -performana organizaional i factori care o afecteaz; -tehnici de evaluare a cunotintelor; -tehnici pentru educarea eficient a persoanelor adulte; -modaliti de instruire; -surse de informare; -tehnici i metode de comunicare B. Competene specifice 1. Organizarea securitii fizice a. Planific securitatea fizic cu acuratee i responsabilitate, innd cont de obiectivele entitii, de transpunerea cu acuratee n norme interne de securitate fizic a prevederilor legale, a cerinelor prilor interesate, cu elaborarea unui ansamblu coerent de planuri, proceduri i msuri, integrarea acestora n Sistemul de Management al Securitii, cu asigurarea fezabilitii, sustenabilitii i eficienei. b. Implementeaz securitatea fizic cu responsabilitate i exigen, cu stabilirea explicit a responsabilitilor individuale i termenelor de execuie, cu asigurarea nelegerii corecte a planurilor, procedurilor i msurilor de ctre persoanele desemnate, cu stabilirea explicit a protocoalelor de evaluare i a documentelor relevante, innd cont de neconformitile identificate, de msurile corective adoptate precum i cu informarea oportun a prilor interesate asupra desfurrii procesului. c. Evalueaz securitatea fizic cu atenie i corectitudine innd cont de capabilitile existente procedurile standardizate, cu compararea cu scopurile i obiectivele entitii, cu analiza unui volum suficient de date pentru
6

stabilirea eficienei planurilor, procedurilor i msurilor existente, cu elaborarea imediat de msuri pentru remedierea unor eventuale slbiciuni critice, precum i cu prezentarea n format standardizat a rezultatelor i msurilor propuse pentru remedierea deficienelor Cunostinte -legislaia aplicabil; -ameninri, vulnerabiliti i riscuri; -identificarea i evaluarea valorilor i componentelor critice ale unei organizaii; -identificarea i evaluarea ameninrilor, vulnerabilitilor i riscurilor; -managementul riscurilor; -sisteme integrate de securitate; -produse ale procesului de planificare: programul de prevenire a scurgerii de informaii clasificate, planul de paz i aprare a obiectivelor, sectoarelor i locurilor care prezint importan deosebit, planuri de contingen, planuri de evacuare i/sau distrugere pentru situaii de urgen -managementul neconformitilor; -proceduri de evaluare; -echipamente de testare; -tipuri i forme de contracte, documentaii tehnice i de execuie, rapoarte; pri interesate: clieni, personal propriu, consultani, furnizori, contractori, autoriti publice 2. Organizarea securitii personalului a. Implementeaz securitatea personalului cu acuratee i responsabilitate, cu transpunerea n norme interne a prevederilor legale i contractuale, cu stabilirea responsabilitilor, cadrului conceptual, organizaional i modului de aciune al componentelor SMS pentru asigurarea unui rspuns oportun i eficient la incidentele de securitate a personalului, innd cont de procedurile operaionale pentru avizarea i atestarea personalului i de stabilirea de obiective explicite pentru activitile de educare de securitate a personalului. b. Evalueaz securitatea personalului cu corectitudine i exigen, innd cont de organizarea controalelor, consemnarea informaiilor i constatrilor, analizarea datelor, redactarea raportului de control i prezentarea n format standardizat ctre prile interesate a rezultatelor i msurilor pentru remedierea deficienelor. Cunostinte -cadrul legislativ i standardele de specialitate aplicabile; -programul de prevenire a scurgerii de informaii clasificate ; -planul de protecie fizic; -procesarea informaiilor, algoritmi i baze de date; -analiza de risc, a vulnerabilitilor, analiz de impact; -clasificarea incidentelor de securitate; -colectarea, evaluarea i pstrarea elementelor cu caracter probatoriu; -costuri, beneficii i eficien n materie de securitatea personalului; -utilizarea documentelor specifice pentru analiza i evaluarea ndeplinirii cerinelor de securitate a personalului. 3. Asigurarea securitii documentelor a. Implementeaz securitatea documentelor cu flexibilitate i responsabilitate, innd cont de transpunerea cu acuratee n norme interne a prevederilor legale i cerinelor contractuale referitoare la protecia informaiilor clasificate, cu organizarea funcionrii compartimentului documente clasificate, cu stabilirea responsabilitilor i modului de aciune al
7

componentelor SMS la incidentele de securitate a documentelor i cu identificarea obiectivelor pentru educarea personalului pe linia proteciei informaiilor clasificate. b. Verific securitatea documentelor cu corectitudine i exigen innd cont de modul n care este organizat controlul securitii documentelor, cu consemnarea informaiilor i constatrilor, analizarea datelor, redactarea raportului de control i prezentarea n format standardizat ctre prile interesate a rezultatelor i msurilor propuse pentru remedierea deficienelor. Cunostinte -cadrul legislativ i standardele de specialitate aplicabile; -liste cu informaii clasificate; -programul de prevenire a scurgerii de informaii clasificate; -planul de protecie fizic; -redactarea, dactilografierea / procesarea, evidena, multiplicarea, manipularea, pstrarea, transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate; -redactarea i aprobarea nomenclatorului unitilor arhivistice; -ameninri, vulnerabiliti i riscuri n materie de securitate a documentelor; -sisteme electronice i de alt natur specifice lucrului cu documente; 4. Stabilirea securitii industriale a. Asigur securitatea industrial cu corectitudine i responsabilitate innd cont de transpunerea n norme interne a prevederilor legale incidente, cu stabilirea competenelor, responsabilitilor i atribuiunilor specifice, cu stipularea n anexa de securitate a contractelor clasificate a clauzelor de protecie a informaiilor, cu precizarea protocoalelor de verificare de ctre autoritatea desemnat de securitate i cu stabilirea cadrului organizaional, atribuiunilor i modului de aciune ale componentelor SMS la incidentele de securitate industrial. b. 2. Evalueaz securitatea industrial cu exigen i corectitudine, innd cont de modul n care este organizat controlul, de monitorizarea i verificarea periodic a modului de utilizare a informaiilor clasificate n procesul de negociere i derulare a contractelor, cu consemnarea informaiilor i constatrilor, analizarea datelor, redactarea raportului de control i prezentarea n format standardizat ctre prile interesate a rezultatelor i msurilor propuse pentru remedierea deficienelor. Cunostinte -cadrul legislativ i standardele de specialitate aplicabile; -autoritate desemnat de securitate; -proceduri de evaluare a implementrii prevederilor anexei de securitate. -tipuri de organizaii; -liste cu informaii clasificate; -programul de prevenire a scurgerii de informaii clasificate; -redactarea, dactilografierea/procesarea, evidena, multiplicarea, manipularea, pstrarea, transmiterea, mpachetarea, transportul i distrugerea documentelor clasificate; compromiteri, divulgri, distrugeri, sustrageri, sabotaje, activiti subversive ori alte riscuri la adresa securitii industriale 5. Organizarea securitii sistemelor informatice i de comunicaii a. Implementeaz securitatea sistemelor informatice i de comunicaii cu creativitate, flexibilitate i responsabilitate, cu transpunerea n norme interne a prevederilor legale incidente, elaborarea unui ansamblu coerent de politici
8

de securitate i msuri tehnice n scopul proteciei sistemelor informatice, de comunicaii, altor mijloace electronice precum i a datelor i informaiilor prelucrate, stocate ori transmise cu ajutorul acestora, innd con t de corelarea cu obiectivele entitii, asigurarea unui nivel rezonabil al proteciei i a posibilitii de a fi actualizate, completate, mbuntite i dezvoltate. b. 2. Asigur disponibilitatea sistemelor informatice i de comunicaii pentru continuarea activitilor ulterior producerii unui dezastru cu responsabilitate i acuratee, innd cont de obiectivele entitii, de identificarea nevoilor pe criterii de eficien, cu stabilirea procedurilor operaionale, a msurilor tehnice i etapelor de implementare, a responsabilitilor privind punerea n funciune i graficului de asigurare a disponibilitii, precum i cu integrarea n planul de activitate al entitii. c. 3. Evalueaz INFOSEC cu acuratee, corectitudine i exigen, innd cont de compararea capabilitilor existente cu obiectivele entitii, cu desfurarea de proceduri standardizate pentru monitorizarea, testarea i controlul modului de utilizare al SPAD, RTD i SIC, cu nregistrarea informaiilor i constatrilor, analiza datelor, redactarea raportului de control i prezentarea n format standardizat ctre prile interesate a rezultatelor i msurilor propuse pentru remedierea deficienelor.

Cunostinte -cadrul legislativ incident i standardele aplicabile; -analiza de risc, a vulnerabilitilor, de impact; -managementul riscului n sisteme informatice i de comunicaii; -documente: programul de prevenire a scurgerii de informaii clasificate, planuri pentru implementarea reelelor de transmisii de date i aparaturii aferente, cerine de securitate globale i specifice, proceduri operaionale de securitate, rapoarte de analiz, de risc i de zonare, buletine pentru msurtori TEMPEST, planuri de control, proceduri i fie cu obiective de control; -proceduri standardizate de testare i evaluare a SIC, RTD i paginilor web. -sisteme informatice i de comunicaii (SIC) -sisteme de prelucrare automat a datelor (SPAD); -reele de transmisii de date (RTD); -securitatea sistemelor informatice i de comunicaii (INFOSEC); -securitatea calculatoarelor (COMPUSEC); -securitatea comunicaiilor (COMSEC); -costuri, beneficii i eficien n materie de asigurare a disponibilitii SIC