elenco dei riferimenti normativi

la presente appendice indica le conoscenze, abilità e competenze del Professionista della Security (3 livelli) responsabile del processo di security in contesti organizzativi di diversa complessità o attività

attuare le politiche, le strategie e i programmi di security definiti dal vertice aziendale/Organizzazione al fine di raggiungere gli obiettivi prefissati

mettere in atto sistemi di controllo e di audit per verificare l'efficacia e l'efficienza dei programmi di security

condurre le investigazioni aziendali e regolari e periodiche valutazioni dei rischi e fornire assistenza ai livelli superiori per il riesame (previsto dal ciclo PDCA)

attuare programmi di informazione e di formazione in security, delle persone coinvolte nell'Organizzazione

condurre e gestire la Security fisica (protezione delle persone, degli edifici, delle proprietà, dei beni, degli strumenti operativi dell'Organizzazione)

condurre e gestire la protezione del segreto industriale

fornire supporto alla sicurezza delle informazioni

condurre e gestire il contrasto agli illeciti e alle frodi interne ed esterne: truffe e sabotaggi

condurre e gestire la security delle persone: protezione dell'integrità fisica dei dipendenti
e dei soggetti esterni che hanno rapporti contrattuali con l'Organizzazione

gestire incidenti ed emergenze e la continuità operativa

condurre e gestire la security di manifestazioni/convegni tenuti dall'Organizzazione: protezione delle sedi permanenti o provvisorie in cui siano organizzati eventi d'interesse dell'Organizzazione

gestire gli adempimenti di security previsti da requisiti cogenti (leggi, regolamenti, direttive e prescrizioni obbligatorie in genere a livello locale, nazionale, europeo e internazionale)

condurre e gestire le Investigazioni e gli accadimenti afferenti alla security: attività di analisi, indagine preventiva e investigazione degli eventi dannosi interni ed esterni in collaborazione con le Autorità preposte e con i soggetti privati autorizzati

porre in essere tutte le attività necessarie alla raccolta, elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l'analisi dei contesti geopolitici: situazioni paesi, scenari per la security macroeconomici generali (sistema economico, variabili economiche e loro interdipendenze) di settore e di mercato ("business intelligence", "competitive intelligence")

conformità alle normative nazionali e internazionali ("compliance")

interazione tra security e salute sul lavoro

interazione tra security e protezione ambientale

interazione tra security e responsabilità sociale

security e privacy

gestione dei rischi di origine criminosa

interazione con tecnologie informatiche per la gestione del "disaster recovery"

business continuity

vigilanza

investigazioni

rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.

produzione

attuare le politiche, le strategie e i programmi di security definiti dal vertice aziendale/Organizzazione al fine di raggiungere gli obiettivi prefissati

mettere in atto sistemi di controllo e di audit per verificare l'efficacia e l'efficienza dei programmi di security

condurre le investigazioni aziendali e regolari e periodiche valutazioni dei rischi e fornire assistenza ai livelli superiori per il riesame (previsto dal ciclo PDCA) ed essere inserito nel processo decisionale dell'Organizzazione per prenderne in considerazione gli aspetti critici e le loro evoluzioni

sviluppare e attuare programmi di informazione e di formazione in security, delle persone coinvolte nell'Organizzazione

gestire la Security fisica (protezione delle persone, degli edifici, delle proprietà, dei beni, degli strumenti operativi dell'Organizzazione)

gestire la protezione del segreto industriale

gestire il supporto alla security delle tecnologie e delle strutture IT: protezione delle tecnologie, delle strutture informatiche dell'Organizzazione

gestire il contrasto agli illeciti e alle frodi interne ed esterne: truffe e sabotaggi

gestire il supporto alla security delle persone: protezione dell'integrità fisica dei dipendenti e dei soggetti esterni che hanno rapporti contrattuali con l'Organizzazione

coordinare la gestione delle emergenze, delle crisi e della continuità operativa

coordinare la gestione della security di manifestazioni/convegni tenuti dall'Organizzazione: protezione delle sedi permanenti o provvisorie in cui siano organizzati eventi d'interesse dell'Organizzazione

coordinare gli adempimenti di security previsti da requisiti cogenti (leggi, regolamenti, direttive e prescrizioni obbligatorie in genere a livello locale, nazionale, europeo e internazionale)

coordinare le Investigazioni e la gestione degli accadimenti afferenti alla security: attività di analisi, indagine preventiva e investigazione degli eventi dannosi interni ed esterni in collaborazione con le Autorità preposte e con i soggetti privati autorizzati

porre in essere tutte le attività necessarie alla raccolta, elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l'analisi dei contesti geopolitici: situazioni paesi, scenari per la security macroeconomici generali (sistema economico, variabili economiche e loro interdipendenze) di settore e di mercato ("business intelligence", "competitive intelligence")

conformità alle normative nazionali e internazionali ("compliance")

interazione tra security e salute sul lavoro

interazione tra security e protezione ambientale

interazione tra security e responsabilità sociale

sicurezza delle informazioni e protezione dei dati personali

gestione dei rischi di origine criminosa

interazione con tecnologie informatiche per la gestione del "disaster recovery"

continuità operativa nell'Organizzazione

vigilanza

investigazioni

rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.

produzione

sviluppare una struttura organizzativa per la security che descriva i compiti e i relativi responsabili

attuare le politiche, le strategie e i programmi di security definiti dal vertice aziendale/Organizzazione al fine di raggiungere gli obiettivi prefissati

definire sistemi di controllo e di audit per verificare l'efficacia e l'efficienza dei programmi di security

coordinare il processo di security, incluse le attività di riesame (previsto dal ciclo PDCA)

sviluppare programmi di informazione e di formazione in security, delle persone coinvolte nell'Organizzazione

coordinare la gestione della Security fisica (protezione delle persone, degli edifici, delle proprietà, dei beni, degli strumenti operativi dell'Organizzazione)

gestire la protezione del segreto industriale

coordinare il contrasto agli illeciti e alle frodi interne ed esterne: truffe e sabotaggi

coordinare la security delle persone: protezione dell'integrità fisica dei dipendenti e dei soggetti esterni che hanno rapporti contrattuali con l'Organizzazione

coordinare la gestione delle emergenze, delle crisi e della continuità operativa

coordinare la gestione della security di manifestazioni/convegni tenuti dall'Organizzazione: protezione delle sedi permanenti o provvisorie in cui siano organizzati eventi d'interesse dell'Organizzazione

coordinare gli adempimenti di security previsti da requisiti cogenti (leggi, regolamenti, direttive e prescrizioni obbligatorie in genere a livello locale, nazionale, europeo e internazionale)

coordinare le Investigazioni e la gestione degli accadimenti afferenti alla security: attività di analisi, indagine preventiva e investigazione degli eventi dannosi interni ed esterni in collaborazione con le Autorità preposte e con i soggetti privati autorizzati

coordinare tutte le attività necessarie alla raccolta, elaborazione e gestione delle informazioni a supporto delle decisioni strategiche del business, supportando l'analisi dei contesti geopolitici: situazioni paesi, scenari per la security macroeconomici generali (sistema economico, variabili economiche e loro interdipendenze) di settore e di mercato ("business intelligence", "competitive intelligence")

conformità alle normative nazionali e internazionali ("compliance")

interazione tra security e salute sul lavoro

interazione tra security e protezione ambientale

interazione tra security e responsabilità sociale

security e privacy

gestione dei rischi di origine criminosa

interazione con tecnologie informatiche per la gestione del "disaster recovery"

business continuity

vigilanza

investigazioni

rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.

produzione

sviluppare una struttura organizzativa per la security che descriva i compiti e i relativi responsabili

sviluppare una strategia di security e una politica, in linea con le strategie dell'Organizzazione, attraverso lo sviluppo e l'attuazione di un programma di security

attivare investigazioni per verificare o per contrastare minacce interne o esterne

interfacciarsi con gli enti della security nazionale preposti all'intelligence economica, alla sicurezza e ordine pubblico, nell'ambito della "partnership" tra pubblico e privato

analisi scenari di riferimento (geopolitici, sociali, economici, ambientali, tecnologici)

analisi organizzativa interna (struttura organizzativa, processi critici e operativi, risorse e aree critiche, policy, ecc.)

criminologia applicata e profilino criminale

criminalità e sicurezza nei contesti urbani (CPTED)

sicurezza nella costituzione e sicurezza pubblica

responsabilità amministrativa degli enti

elementi di sicurezza delle informazioni

codice di tutela della proprietà industriale

elementi di protezione dei dati personali

rischi nelle organizzazioni

definizione, evoluzione storica, compiti e attività

organizzazione e relazioni interne ed esterne della security

chi e cosa proteggere: persone, risorse materiali e immateriali, strutture e infrastrutture critiche, siti e obiettivi sensibili, processi

focus su: sicurezza di luoghi ad alta frequentazione, sicurezza di porti e aeroporti, sicurezza di eventi e grandi eventi

progetto (analisi del contesto esterno e interno, individuazione minacce, valutazione dei rischi, selezione di politiche di gestione del rischio, elaborazione del piano di security, scelta delle soluzioni e attuazione, monitoraggio e reporting)

sistema di gestione della security e degli standard dì riferimento (qualità, ambiente, sicurezza sul lavoro, sicurezza delle informazioni , continuità operativa)

definizioni, metodologie e tecniche,ambiti di utilizzo, attività investigative e indagini in azienda

tecnologie e sistemi di sicurezza passiva

tecnologie e sistemi di sicurezza attiva

strumenti organizzativi di security (policy, procedure, organizzazione, ecc.)

servizi di sicurezza privata

vigilanza privata: servizi, contratti e normativa di riferimento

investigazione privata: servizi, contratti e normativa di riferimento

servizi di guardiania (portierato, accoglienza, ecc.)

elementi della sicurezza delle informazioni e delle risorse intangibili (marchi, know-how, ecc.)

principali rischi e attacchi al sistema informatico

reati informatici

caratteristiche generali del sistema di gestione per la sicurezza delle informazioni

principali contromisure tecnologiche e organizzative per la sicurezza delle informazioni

Business Continuity e Disaster Recovery: definizione, metodologia e normativa di riferimento

Emergency Management: definizione, metodologia, attori coinvolti, comportamento individuale e delle masse, elementi di psicologia delle emergenze, comunicazione in caso di crisi

elementi di strategia, pianificazione e controllo aziendale

elementi di organizzazione del lavoro e gestione delle risorse

elementi di budgeting e finanza aziendale (es. strumenti di valutazione degli investimenti)

elementi di leadership

elementi di project management

elementi di time management

elementi di comunicazione e negoziazione

elementi di gestione dei conflitti, dello stress e del sé nei momenti critici

orientamento al risultato: intensità e completezza dell'azione motivata dal risultato, effetto dei risultato, livello d'innovazione

attenzione all'ordine, alla qualità e all'accuratezza

spirito di iniziativa: orizzonte temporale, auto-motivazione, quantità di sforzo discrezionale

ricerca e analisi delle informazioni

sensibilità interpersonale: profondità della sensibilità interpersonale, capacità di ascoltare e rispondere agli altri

orientamento al cliente: focalizzazione sui bisogni dei clienti, iniziativa (sforzo discrezionale) per aiutare o servire agli altri

persuasività e influenza: azioni compiute per influenzare gli altri, portata dell'influenza, della conoscenza o della rete (interna o esterna)

consapevolezza organizzativa: profondità della conoscenza dell'organizzazione

costruzioni di relazioni: solidità del rapporto

sviluppo degli altri: intensità dell'orientamento allo sviluppo e completezza della relativa azione, numero e categoria delle persone sviluppate o dirette

attitudine al comando: assertività e uso del potere formale, misura dell'attitudine

lavoro di gruppo e cooperazione: intensità dell'incoraggiamento del lavoro di gruppo, dimensione del gruppo, misura dello sforzo o dell'iniziativa compiuti per facilitare il lavoro di gruppo

leadership del gruppo: forza del ruolo di leader

corretta allocazione delle risorse

pensiero analitico: complessità dell'analisi, dimensioni dei problemi affrontati

pensiero concettuale: complessità e originalità dei concetti

autocontrollo

fiducia in sè: fiducia nelle proprie possibilità, reazione all'insuccesso

flessibilità: profondità del cambiamento, durata dell'azione

percorsi di accesso:
a) apprendimento formale (titolo di studio e formazione specifica)
b) apprendimento non formale (aggiornamento continuo)
c) apprendimento informale (esperienza lavorativa)

titolo di studio: laurea

formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore

esperienza lavorativa: minimo 4 anni di esperienza professionale di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 2 anni in incarichi con responsabilità e autonomia coerenti con il livello
responsabilità e autonomia = assumere la responsabilità di portare a termine compiti e saper adeguare il proprio comportamento alle circostanze nella soluzione dei problemi

equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 2 anni; - con diploma, minimo 8 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 4 anni in incarichi di responsabilità e/o autonomia coerenti con il livello

titolo di studio: laurea

formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore

esperienza lavorativa: minimo 8 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 4 anni in incarichi con responsabilità e autonomia coerenti con il livello

equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 5 anni, di cui 3 anni in incarichi con responsabilità e autonomia coerenti con il livello; - con diploma, minimo 12 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 6 anni in incarichi di responsabilità e/o autonomia coerenti con il livello

titolo di studio: laurea

formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore

esperienza lavorativa: minimo 12 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 6 anni in incarichi con responsabilità e autonomia coerenti con il livello

equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 10 anni, di cui 6 anni in incarichi con responsabilità e autonomia coerenti con il livello; - con diploma, minimo 20 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 8 anni in incarichi di responsabilità e/o autonomia coerenti con il livello

diligenza

competenza professionale

efficienza ed efficacia della prestazione professionale

formazione professionale

autonomia ed obiettività professionale

decoro professionale

correttezza nei rapporti di committenza e nei rapporti di colleganza

correttezza nei rapporti con le varie componenti della società

riservatezza, osservanza dell'obbligo di segretezza e rispetto della protezione dei dati personali

esaustività informativa

sostegno delle iniziative sociali delle professioni intellettuali

tutte le società operanti nel territorio nazionale sono tenute ad allinearsi agli standard più evoluti del governo societario (Corporale Governance)

strumento attraverso il quale le figure professionali della security garantiscono la gestione trasparente ed efficace delle proprie attività e delle relazioni umane, sostenendo la reputazione dell'Organizzazione e creando fiducia verso l'esterno

in assenza di giudizi precostituiti

avendo il controllo dei propri stati emotivi e operando al fine di mantenerlo o ristabilirlo in situazioni di forte stress

adottando strumenti che facilitino la comunicazione verbale e scritta

promuovendo le attività che prevedano obiettivi chiari e raggiungibili

mostrando interesse verso le innovazioni

adattandosi alle situazioni di contesto in modo tempestivo ed efficace

l'apprendimento formale è intenzionale dal punto di vista del discente e di norma sfocia in una convalida e in una certificazione

l'apprendimento non formale (talvolta denominato apprendimento semi-strutturato) è intenzionale dal punto di vista del discente e i risultati possono essere convalidati e sfociare in una certificazione

nella maggior parte dei casi l'apprendimento informale (detto anche apprendimento esperienziale o fortuito o casuale) non è intenzionale dal punto di vista del discente e i risultati dell'apprendimento informale in genere non sfociano in una certificazione, ma possono essere convalidati e certificati nel quadro del riconoscimento dei programmi di apprendimento precedenti

qualsiasi attività intrapresa dalla persona in modo formale, non formale e informale, nelle varie fasi della vita, al fine di migliorare le conoscenze, le capacità e le competenze, in una prospettiva di crescita personale, civica, sociale e occupazionale

apprendimento che si attua nel sistema di istruzione e formazione e nelle università e istituzioni di alta formazione artistica, musicale e coreutica, e che si conclude con il conseguimento di un titolo di studio o di una qualifica o diploma professionale, conseguiti anche in apprendistato, o di una certificazione riconosciuta, nel rispetto della legislazione vigente in materia di ordinamenti scolastici e universitari

apprendimento caratterizzato da una scelta intenzionale della persona, che si realizza al di fuori dei sistemi indicati nell'apprendimento formale, in ogni organismo che persegua scopi educativi e formativi, anche del volontariato, del servizio civile nazionale e del privato sociale e nelle imprese

apprendimento che, anche a prescindere da una scelta intenzionale, si realizza nello svolgimento, da parte di ogni persona, di attività nelle situazioni di vita quotidiana e nelle interazioni che in essa hanno luogo, nell'ambito del contesto di lavoro, familiare e del tempo libero

apprendimento derivante da attività formative, intenzionali e strutturate, realizzate da enti/istituzioni d'istruzione e formazione riconosciuti da un'autorità competente e che comporta il rilascio di titoli aventi valore legale

apprendimento derivante da attività formative, intenzionali e strutturate, realizzate in qualsiasi ambito diverso da quello formale e che non dà luogo al rilascio di titoli aventi valore legale

apprendimento derivante da esperienze lavorative, da quelle di vita famigliare ed anche dal tempo libero; non è un'attività volutamente strutturata e, alcune volte, l'apprendimento non è intenzionale