Please enable JavaScript.

Coggle requires JavaScript to display documents.

UNI 10459:2017 SECURITY MANAGER, oppure, oppure - Coggle Diagram

- - - - sicurezza delle informazioni (UNI 11621)
      - protezione dei dati personali
      - salute e sicurezza sul lavoro
      - antifrode
      - tutela dei marchi e dei brevetti
- - - - 1) Professionista della Security di primo livello (operativo - Security Expert EQF 5): orientato a una "media' complessità di security
      - 2) Professionista della Security di secondo livello (manageriale - Security Manager EQF 6): orientato a una "medio- alta" complessità di security
      - 3) Professionista della Security di terzo livello (alto manageriale - Senior Security Manager EQF 7): orientato alla "massima' complessità di security
    - - nella descrizione dell'attività professionale (EQF 5-6-7) è considerata la variabilità di numerosi e differenti aspetti, tra i quali:
        
        modalità e criteri di esecuzione della prestazione
        
        competenze specifiche
        
        aspettative e richieste del cliente
        
        percorsi di formazione e apprendimento
        
        valore aggiunto riconosciuto alla prestazione
      - livello 5
        
        conoscenze pratiche e teoriche esaurienti e specializzate, in un ambito di lavoro o di studio, e consapevolezza dei limiti di tali conoscenze
        
        una gamma esauriente di abilità cognitive e pratiche necessarie a dare soluzioni creative a problemi astratti
      - livello 6
        
        conoscenze avanzate in un ambito di lavoro o di studio, che presuppongono una comprensione critica di teorie e principi
        
        abilità avanzate, che dimostrino padronanza e innovazione necessarie a risolvere problemi complessi ed imprevedibili in un ambito specializzato di lavoro o di studio
      - livello 7
        
        conoscenze altamente specializzate, parte delle quali all'avanguardia in un ambito di lavoro o di studio, come base del pensiero originale e/o della ricerca con consapevolezza critica di questioni legate alla conoscenza in un ambito e all'intersezione tra ambiti diversi
        
        abilità specializzate, orientate alla soluzione di problemi, necessarie nella ricerca e/o nell'innovazione al fine di sviluppare conoscenze e procedure nuove e integrare le conoscenze ottenute in ambiti diversi
- - - - i risultati sono descritti in termini di conoscenze, abilità e competenze
      - i risultati dell'apprendimento possono derivare da apprendimenti formali, non formali o informali
  - - - la certificazione, in conformità alla UNI GEI EN 1S0/IEC 17024, è un processo di valutazione e convalida
      - il riconoscimento dei risultati dell'apprendimento, secondo regole definite, da parte di soggetti o di altre organizzazioni preposte, è altresì un processo di valutazione e convalida
  - - - le informazioni comprendono, ma non sono limitate a: fatti, principi, teorie, pratiche ed esperienze relative ad un settore di lavoro o di studio
      - nel contesto dello EQF le conoscenze sono descritte come teoriche e/o pratiche
      - definizione adattata dallo EQF, Allegato I, definizione g)
  - - - nel contesto dello EQF le abilità sono descritte come cognitive (comprendenti l'uso del pensiero logico, intuitivo e creativo) o pratiche (comprendenti l'abilità manuale e l'uso di metodi, materiali, strumenti)
      - definizione adattata dallo EQF, Allegato I, definizione h)
  - - - adattata dallo EQF, Allegato I, definizione i)
      - le capacità personali comprendono, in particolare, aspetti sociali e/o metodologici
  - - - vedere l'appendice E per altre definizioni dello stesso termine
  - - - vedere l'appendice E per altre definizioni dello stesso termine
  - - - vedere l'appendice E per altre definizioni dello stesso termine
  - - - la ponderazione del rischio agevola la decisione circa il trattamento del rischio (UNI ISO 31000:2010, definizione 2.24 - Guida ISO 73:2009, definizione 3. 7.1)
  - - - adattata dalla definizione della UNI 11230:2007, 3.4.5
  - - - la figura si articola nei tre livelli indicati nello scopo e campo di applicazione: Security Expert, Security Manager, Senior Security Manager
  - - - nell'accezione del presente documento per azione illecita si intende non solo un comportamento antigiuridico (doloso e/o colposo), ma anche qualsiasi attività operata in contrasto con le procedure interne all'Organizzazione
  - - - il trattamento del rischio può implicare:
        
        evitare il rischio decidendo di non iniziare o non continuare l'attività che da origine ad esso
        
        assumere o aumentare l'esposizione al rischio al fine di cogliere un'opportunità
        
        rimuovere la fonte di rischio
        
        modificare la verosimiglianza
        
        modificare le conseguenze
        
        condividere il rischio con altra(e) parte(i) (compresi contratti e finanziamento del rischio)
        
        ritenere il rischio con una decisione informata, aumentando il livello delle misure di prevenzione e protezione
      - i trattamenti del rischio che affrontano conseguenze negative sono talvolta denominati "protezione dal rischio" ("risk mitigation"), "eliminazione del rischio", "prevenzione del rischio", e "riduzione del rischio"
      - il trattamento del rischio può generare nuovi rischi o modificare rischi esistenti (UNI ISO 31000, definizione 2.25 - Guida ISO 73:2009, definizione 3.8.1)
  - - - in questa analisi sono comprese le contromisure di natura fissa, per esempio serrature, porte blindate, dissuasori, vetri stratificati e simili, come pure le contromisure di tipo tecnologico, operativo e procedurale. Una valutazione di security fisica normalmente include suggerimenti per il miglioramento delle contromisure esistenti, che potrebbe essere richiesto per ridurre il rischio
      - sovente, una valutazione di security fisica comprende riferimenti a serie di standard minimi, da utilizzare come guida per valutare le condizioni esistenti ed elaborare del le raccomandazioni migliorative
  - - - la valutazione di vulnerabilità valuta il danno potenziale ed il danno alle persone, che possono derivare dalla perpetrazione di ogni singolo scenario di attacco. Questa attività offre una base di riferimento per determinare i benefici potenziali che potrebbero essere ottenuti dal miglioramento di misure di security, anche di tipo strutturale
- - - - sicurezza delle informazioni, protezione dei dati personali, salute e sicurezza sul lavoro, antifrode, tutela dei marchi e dei brevetti
- - - - deve tutelare le persone e le risorse, sia materiali sia immateriali, dell'Organizzazione, analizzando e valutando i rischi di pertinenza e predisponendo, attuando e controllando i piani e le politiche di security condivise con il suo vertice
      - deve contribuire allo sviluppo e all'attuazione del sistema gestionale e assicurare la continuità delle attività dell'Organizzazione anche in situazioni straordinarie o di crisi
      - deve supportare anche con informazioni ("intelligence") le decisioni strategiche del vertice dell'Organizzazione e organizzare e tutelare le informazioni in possesso della stessa
      - nell'ambito della "partnership" tra pubblico e privato, deve interfacciarsi con gli enti della security nazionale preposti all'intelligence economica e industriale
      - deve ricorrere, ove appropriato, alle tecniche di gestione per la qualità, per il contributo che esse possono dare sia alla riduzione dei costi, sia alla qualità di prodotti e servizi
      - la competenza del professionista dovrebbe essere valutata attraverso un processo che
        tenga conto del comportamento personale e della capacità di applicare le conoscenze e
        le abilità acquisite attraverso l'istruzione, l'esperienza lavorativa, la formazione-addestramento e l'esperienza specifiche nelle attività proprie del processo di security
      - deve avere un alto livello di maturità emozionale e abilità nel facilitare, con tranquillità, l'appropriata soluzione di situazioni di crisi e di complessità
      - le interazioni con il vertice dell'Organizzazione richiedono anche che il Professionista
        della Security sia in grado di condurre presentazioni, rispondere a quesiti e critiche che si riferiscono a proposte e raccomandazioni presentate
      - deve essere in grado di assumere la responsabilità di gestire lo sviluppo professionale di persone e gruppi e di verificarne le prestazioni
- - - - 1) analisi del "curriculum vitae" integrato da documentazioni comprovanti le attività lavorative e formative dichiarate dal candidato
      - 2) esame scritto per la valutazione delle conoscenze che consiste in:
        
        una prova con domande a risposta chiusa: per esempio, per ogni domanda vengono proposte almeno 3 risposte delle quali 1 sola è corretta (da escludere quelle del tipo "vero/falso)
        
        una prova con domande a risposta aperta: per esempio, per ciascuna domanda il candidato dovrà fornire una risposta appropriata
      - 3) esame orale: necessario per approfondire eventuali incertezze riscontrate nelle prove scritte e per approfondire il livello delle conoscenze acquisite dal candidato
      - 4) esame scritto su "casi di studio": al candidato viene proposta una situazione reale attinente alla specifica attività professionale. Egli dovrà fornire una risposta appropriata. Tale prova, può consentire di valutare le abilità
      - 5) analisi e valutazione di lavori effettuati: tale metodo comprende anche un confronto, in presenza del candidato, per approfondire la valutazione delle abilità, delle conoscenze e delle capacità relazionali
- - - - conformità alle normative nazionali e internazionali ("compliance")
      - interazione tra security e salute sul lavoro
      - interazione tra security e protezione ambientale
      - interazione tra security e responsabilità sociale
      - security e privacy
      - gestione dei rischi di origine criminosa
      - interazione con tecnologie informatiche per la gestione del "disaster recovery"
      - business continuity
      - vigilanza
      - investigazioni
      - rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.
      - produzione
  - - - analisi scenari di riferimento (geopolitici, sociali, economici, ambientali, tecnologici)
      - analisi settore di appartenenza
      - analisi organizzativa interna (struttura organizzativa, processi critici e operativi, risorse e aree critiche, policy, ecc.)
    - - criminologia applicata e profilino criminale
      - criminalità e sicurezza nei contesti urbani (CPTED)
    - - sicurezza nella costituzione e sicurezza pubblica
      - responsabilità giuridiche e aziendali
      - elementi di diritto penale
      - responsabilità amministrativa degli enti
      - sicurezza sul lavoro
      - sicurezza privata
      - elementi di sicurezza delle informazioni
      - codice di tutela della proprietà industriale
      - statuto dei lavoratori
      - elementi di protezione dei dati personali
    - - rischi nelle organizzazioni
      - metodologie di analisi
      - politiche di gestione
    - - definizione, evoluzione storica, compiti e attività
      - organizzazione e relazioni interne ed esterne della security
      - chi e cosa proteggere: persone, risorse materiali e immateriali, strutture e infrastrutture critiche, siti e obiettivi sensibili, processi
      - focus su: sicurezza di luoghi ad alta frequentazione, sicurezza di porti e aeroporti, sicurezza di eventi e grandi eventi
    - - progetto (analisi del contesto esterno e interno, individuazione minacce, valutazione dei rischi, selezione di politiche di gestione del rischio, elaborazione del piano di security, scelta delle soluzioni e attuazione, monitoraggio e reporting)
      - sistema di gestione della security e degli standard dì riferimento (qualità, ambiente, sicurezza sul lavoro, sicurezza delle informazioni , continuità operativa)
    - - definizioni, metodologie e tecniche,ambiti di utilizzo, attività investigative e indagini in azienda
    - - tecnologie e sistemi di sicurezza passiva
      - tecnologie e sistemi di sicurezza attiva
      - strumenti organizzativi di security (policy, procedure, organizzazione, ecc.)
    - - servizi di sicurezza privata
      - vigilanza privata: servizi, contratti e normativa di riferimento
      - investigazione privata: servizi, contratti e normativa di riferimento
      - servizi di guardiania (portierato, accoglienza, ecc.)
    - - elementi della sicurezza delle informazioni e delle risorse intangibili (marchi, know-how, ecc.)
      - principali rischi e attacchi al sistema informatico
      - reati informatici
      - caratteristiche generali del sistema di gestione per la sicurezza delle informazioni
      - principali contromisure tecnologiche e organizzative per la sicurezza delle informazioni
    - - Business Continuity e Disaster Recovery: definizione, metodologia e normativa di riferimento
      - Emergency Management: definizione, metodologia, attori coinvolti, comportamento individuale e delle masse, elementi di psicologia delle emergenze, comunicazione in caso di crisi
    - - elementi di strategia, pianificazione e controllo aziendale
      - elementi di organizzazione del lavoro e gestione delle risorse
      - elementi di budgeting e finanza aziendale (es. strumenti di valutazione degli investimenti)
      - elementi di leadership
      - elementi di project management
      - elementi di time management
      - elementi di comunicazione e negoziazione
      - elementi di gestione dei conflitti, dello stress e del sé nei momenti critici
  - - - orientamento al risultato: intensità e completezza dell'azione motivata dal risultato, effetto dei risultato, livello d'innovazione
      - attenzione all'ordine, alla qualità e all'accuratezza
      - spirito di iniziativa: orizzonte temporale, auto-motivazione, quantità di sforzo discrezionale
      - ricerca e analisi delle informazioni
    - - sensibilità interpersonale: profondità della sensibilità interpersonale, capacità di ascoltare e rispondere agli altri
      - orientamento al cliente: focalizzazione sui bisogni dei clienti, iniziativa (sforzo discrezionale) per aiutare o servire agli altri
    - - persuasività e influenza: azioni compiute per influenzare gli altri, portata dell'influenza, della conoscenza o della rete (interna o esterna)
      - consapevolezza organizzativa: profondità della conoscenza dell'organizzazione
      - costruzioni di relazioni: solidità del rapporto
    - - sviluppo degli altri: intensità dell'orientamento allo sviluppo e completezza della relativa azione, numero e categoria delle persone sviluppate o dirette
      - attitudine al comando: assertività e uso del potere formale, misura dell'attitudine
      - lavoro di gruppo e cooperazione: intensità dell'incoraggiamento del lavoro di gruppo, dimensione del gruppo, misura dello sforzo o dell'iniziativa compiuti per facilitare il lavoro di gruppo
      - leadership del gruppo: forza del ruolo di leader
      - corretta allocazione delle risorse
    - - pensiero analitico: complessità dell'analisi, dimensioni dei problemi affrontati
      - pensiero concettuale: complessità e originalità dei concetti
    - - autocontrollo
      - fiducia in sè: fiducia nelle proprie possibilità, reazione all'insuccesso
      - flessibilità: profondità del cambiamento, durata dell'azione
  - - - conformità alle normative nazionali e internazionali ("compliance")
      - interazione tra security e salute sul lavoro
      - interazione tra security e protezione ambientale
      - interazione tra security e responsabilità sociale
      - sicurezza delle informazioni e protezione dei dati personali
      - gestione dei rischi di origine criminosa
      - interazione con tecnologie informatiche per la gestione del "disaster recovery"
      - continuità operativa nell'Organizzazione
      - vigilanza
      - investigazioni
      - rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.
      - produzione
  - - - conformità alle normative nazionali e internazionali ("compliance")
      - interazione tra security e salute sul lavoro
      - interazione tra security e protezione ambientale
      - interazione tra security e responsabilità sociale
      - security e privacy
      - gestione dei rischi di origine criminosa
      - interazione con tecnologie informatiche per la gestione del "disaster recovery"
      - business continuity
      - vigilanza
      - investigazioni
      - rapporti con le autorità istituzionali, Forze dell'ordine ed Enti governativi, ecc.
      - produzione
- - - - titolo di studio: laurea
      - formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore
      - esperienza lavorativa: minimo 4 anni di esperienza professionale di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 2 anni in incarichi con responsabilità e autonomia coerenti con il livello
        responsabilità e autonomia = assumere la responsabilità di portare a termine compiti e saper adeguare il proprio comportamento alle circostanze nella soluzione dei problemi
      - equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 2 anni; - con diploma, minimo 8 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 4 anni in incarichi di responsabilità e/o autonomia coerenti con il livello
    - - titolo di studio: laurea
      - formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore
      - esperienza lavorativa: minimo 8 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 4 anni in incarichi con responsabilità e autonomia coerenti con il livello
      - equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 5 anni, di cui 3 anni in incarichi con responsabilità e autonomia coerenti con il livello; - con diploma, minimo 12 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 6 anni in incarichi di responsabilità e/o autonomia coerenti con il livello
    - - titolo di studio: laurea
      - formazione specifica: superamento master (I o II livello) in materia di security, oppure corso di formazione in materia di security di almeno 120 ore
      - esperienza lavorativa: minimo 12 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 6 anni in incarichi con responsabilità e autonomia coerenti con il livello
      - equipollenza: - con laurea magistrale o diploma di master universitario (di 1° e 2° livello) in materia di security, l'esperienza professionale si riduce a 10 anni, di cui 6 anni in incarichi con responsabilità e autonomia coerenti con il livello; - con diploma, minimo 20 anni di esperienza professionale continuativa di security nel privato (anche come consulente) e/o in organismi pubblici di sicurezza, di cui almeno 8 anni in incarichi di responsabilità e/o autonomia coerenti con il livello
- - - - apprendimento erogato in un contesto organizzato e strutturato (per esempio, in un istituto d'istruzione o di formazione o sul lavoro), appositamente progettato come tale (in termini di obiettivi di apprendimento e tempi o risorse per l'apprendimento)
        
        l'apprendimento formale è intenzionale dal punto di vista del discente e di norma sfocia in una convalida e in una certificazione
    - - apprendimento erogato nell'ambito di attività pianificate non specificamente concepite come apprendimento (in termini di obiettivi, di tempi o di sostegno all'apprendimento)
        
        l'apprendimento non formale (talvolta denominato apprendimento semi-strutturato) è intenzionale dal punto di vista del discente e i risultati possono essere convalidati e sfociare in una certificazione
    - - apprendimento risultante dalle attività della vita quotidiana legate al lavoro, alla famiglia o al tempo libero e non è strutturato in termini di obiettivi di apprendimento, di tempi o di risorse dell'apprendimento
        
        nella maggior parte dei casi l'apprendimento informale (detto anche apprendimento esperienziale o fortuito o casuale) non è intenzionale dal punto di vista del discente e i risultati dell'apprendimento informale in genere non sfociano in una certificazione, ma possono essere convalidati e certificati nel quadro del riconoscimento dei programmi di apprendimento precedenti
  - - - qualsiasi attività intrapresa dalla persona in modo formale, non formale e informale, nelle varie fasi della vita, al fine di migliorare le conoscenze, le capacità e le competenze, in una prospettiva di crescita personale, civica, sociale e occupazionale
    - - apprendimento che si attua nel sistema di istruzione e formazione e nelle università e istituzioni di alta formazione artistica, musicale e coreutica, e che si conclude con il conseguimento di un titolo di studio o di una qualifica o diploma professionale, conseguiti anche in apprendistato, o di una certificazione riconosciuta, nel rispetto della legislazione vigente in materia di ordinamenti scolastici e universitari
    - - apprendimento caratterizzato da una scelta intenzionale della persona, che si realizza al di fuori dei sistemi indicati nell'apprendimento formale, in ogni organismo che persegua scopi educativi e formativi, anche del volontariato, del servizio civile nazionale e del privato sociale e nelle imprese
    - - apprendimento che, anche a prescindere da una scelta intenzionale, si realizza nello svolgimento, da parte di ogni persona, di attività nelle situazioni di vita quotidiana e nelle interazioni che in essa hanno luogo, nell'ambito del contesto di lavoro, familiare e del tempo libero
  - - - apprendimento derivante da attività formative, intenzionali e strutturate, realizzate da enti/istituzioni d'istruzione e formazione riconosciuti da un'autorità competente e che comporta il rilascio di titoli aventi valore legale
    - - apprendimento derivante da attività formative, intenzionali e strutturate, realizzate in qualsiasi ambito diverso da quello formale e che non dà luogo al rilascio di titoli aventi valore legale
    - - apprendimento derivante da esperienze lavorative, da quelle di vita famigliare ed anche dal tempo libero; non è un'attività volutamente strutturata e, alcune volte, l'apprendimento non è intenzionale