CEPAS srl Viale di Val Fiorita, Roma Tel Fax: esami@cepas.it Sito internet:

Transcript

1 Viale di Val Fiorita, Roma Tel Fax: esami@cepas.it Sito internet: PROCEDURA GESTIONALE Pag. 1 di 17 MODALITÀ DI VALUTAZIONE DEI CANDIDATI ALLA CERTIFICAZIONE NEL SETTORE Rev. Generale R.A. Favorito G. Colferai Pagg. 3, 8 R.A. Favorito G. Colferai Rev. Data Motivazioni Convalida Approvazione

2 Pag. 2 di 17 INDICE 1.0 SCOPO E CAMPO DI APPLICAZIONE 2.0 RIFERIMENTI 3.0 PROCESSO DI VALUTAZIONE 4.0 ESAME DI CERTIFICAZIONE 4.1 PROFESSIONISTI DELLA AZIENDALE AI SENSI DELLA NORMA UNI 10459: SENIOR MANAGER (rif. SH40) Requisiti di ammissione all esame di certificazione Finalità esame Modalità svolgimento esame Argomenti e Criteri di valutazione dei Professionisti delle Security aziendale Ripetizione esame di certificazione 4.2 MANAGER (rif. SH240) Requisiti di ammissione all esame di certificazione Finalità esame Modalità svolgimento esame Argomenti e Criteri di valutazione dei Security Manager Ripetizione esame di certificazione 4.3 MANAGER IN AMBITO SORVEGLIANZA PRIVATA (rif. SH229) Requisiti di ammissione all esame di certificazione Finalità esame Modalità svolgimento esame Argomenti e Criteri di valutazione dei Security Manager in ambito Sorveglianza Privata Ripetizione esame di certificazione 4.4 ISMS MANAGER / SENIOR MANAGER (rif. SH139) Requisiti di ammissione all esame di certificazione Finalità esame Modalità svolgimento esame Argomenti e Criteri di valutazione degli ISMS Manager / Senior Manager Ripetizione esame di certificazione 4.5 EXPERT (rif. SH208) Requisiti di ammissione all esame di certificazione Finalità esame Modalità svolgimento esame Argomenti e Criteri di valutazione dei Security Expert Ripetizione esame di certificazione 5.0 CERTIFICAZIONE 5.1 Rilascio del certificato 5.2 Passaggio di Registro

3 Pag. 3 di SCOPO E CAMPO DI APPLICAZIONE La presente procedura descrive le modalità operative adottate da CEPAS per l attività di valutazione e certificazione dei Manager della sicurezza aziendale, della vigilanza privata e dell Information Security Management System (ISMS) e dei Security Expert. La procedura si applica nei processi di certificazione delle figure professionali specificate che operano nell ambito dei Sistemi di Gestione della Security (Sicurezza aziendale e vigilanza privata) ed evidenzia le responsabilità delle diverse funzioni CEPAS coinvolte. 2.0 RIFERIMENTI Riferimenti CEPAS per la certificazione dei Professionisti della Security Aziendale ai sensi della norma UNI 10459:1995 (Senior Security Manager): - Manuale Qualità CEPAS, sez. 5 (MQ01) - Schema di Certificazione CEPAS: Regolamento Generale CEPAS (RG01), Codice Deontologico (CD01), Prescrizioni per l Uso del Marchio (MC01), Modulo richiesta ammissione esame di certificazione (MD08accr), Scheda Requisiti CEPAS SH40, Tariffario e la presente procedura PG20 Riferimenti normativi per la valutazione: - UNI 10459:1995 *** Riferimenti CEPAS per la certificazione dei Security Manager: - Manuale Qualità CEPAS, sez. 5 (MQ01) - Schema di Certificazione CEPAS: Regolamento Generale CEPAS (RG01), Codice Deontologico (CD01), Prescrizioni per l Uso del Marchio (MC01), Modulo richiesta ammissione esame di certificazione (MD08), Scheda Requisiti CEPAS SH240, Tariffario e la presente procedura PG20 *** Riferimenti CEPAS per la certificazione dei Security Manager in ambito Sorveglianza Privata: - Manuale Qualità CEPAS, sez. 5 (MQ01) - Schema di Certificazione CEPAS: Regolamento Generale CEPAS (RG01), Codice Deontologico (CD01), Prescrizioni per l Uso del Marchio (MC01), Modulo richiesta ammissione esame di certificazione (MD08), Scheda Requisiti CEPAS SH229, Tariffario e la presente procedura PG20 Riferimenti normativi per la valutazione: - Decreto n. 269/ UNI 10459: UNI 10891:2000 *** Riferimenti CEPAS per la certificazione dei ISMS Manager/Senior Manager: - Manuale Qualità CEPAS, sez. 5 (MQ01) - Schema di Certificazione CEPAS: Regolamento Generale CEPAS (RG01), Codice Deontologico (CD01), Prescrizioni per l Uso del Marchio (MC01), Modulo richiesta ammissione esame di certificazione (MD08), Scheda Requisiti CEPAS SH139, Tariffario e la presente procedura PG20 Riferimenti normativi per la valutazione: - UNI CEI ISO/IEC 27001:2006 *** Riferimenti CEPAS per la certificazione dei Security Expert: - Manuale Qualità CEPAS, sez. 5 (MQ01) - Schema di Certificazione CEPAS: Regolamento Generale CEPAS (RG01), Codice Deontologico (CD01), Prescrizioni per l Uso del Marchio (MC01), Modulo richiesta ammissione esame di certificazione (MD08), Scheda Requisiti CEPAS SH208, Tariffario e la presente procedura PG20

4 Pag. 4 di PROCESSO DI VALUTAZIONE La valutazione di idoneità del Candidato, ai fini del rilascio della certificazione CEPAS, avviene attraverso la sequenza, temporale e vincolante, di ciascuna delle seguenti fasi: valutazione della documentazione prodotta dal Candidato eseguita dal Referente CEPAS, che accerta il possesso o meno, da parte dello stesso, dei requisiti di cui alla Scheda SH40 (Professionista della Security Aziendale ai sensi della norma UNI 10459: Senior Security Manager), SH240 (Security Manager), SH229 (Security Manager in ambito Sorveglianza Privata), SH139 (ISMS Manager) o SH208 (Security Expert); nei casi dubbi, il Direttore può inoltre procedere a: - richiesta di informazioni/documenti supplementari al candidato; - accertamento, tramite invio di un Commissario appositamente incaricato, dell attività svolta presso le aziende citate nella documentazione presentata. Il Candidato dichiara espressamente di accettare le condizioni previste dall iter di certificazione CEPAS ai sensi e per gli effetti delle disposizioni di cui all art C.C. ad esito positivo segue: esame di certificazione CEPAS eseguito dalla Commissione di Esame a fronte di parametri e sulla base di strumenti prefissati, di seguito specificati; ad esito positivo segue: valutazione tecnica dei risultati, di cui ai punti sopra indicati, eseguita dal Gruppo di Approvazione Settoriale CEPAS ; ad esito positivo segue: approvazione da parte del Direttore CEPAS ed iscrizione nel Registro; ad esito positivo segue: ratifica da parte del Comitato di Certificazione / Comitato di Schema. Qualora l esito di una qualsiasi delle suddette fasi sia negativo, CEPAS interrompe il processo di valutazione e informa il Candidato. Per procedere nell iter sarà necessario prima risolvere le carenze riscontrate nella singola fase, nei tempi indicati da CEPAS. 4.0 ESAME DI CERTIFICAZIONE 4.1 Professionisti della Security Aziendale ai sensi della norma UNI 10459:1995 (Senior Security Manager) Requisiti di ammissione all esame di certificazione Sono ammessi a sostenere l esame CEPAS per Professionisti della Security Aziendale ai sensi della norma UNI 10459:1995 (Senior Security Manager) tutti coloro che, avendo presentato formale richiesta attraverso il modulo MD08accr, documentano, mediante evidenze oggettive, il possesso dei requisiti minimi previsti dalla Scheda SH40, allegandoli al suddetto modulo: diploma di Istruzione Secondaria Superiore o titolo superiore, attestato di superamento esame di un corso qualificato aggiornato alla normativa vigente (rif.to SH41), curriculum vitae aggiornato, datato e firmato, evidenze oggettive in merito agli anni di esperienza lavorativa continuativa complessiva e specifica nella Security, evidenze oggettive circa il ruolo del candidato (es. organigramma approvato oppure dichiarazione esaustiva dell azienda circa la funzione di Security Manager nel caso di consulenza), autodichiarazione relativa ai requisiti di integrità morale, regolare pagamento delle quote previste per l ammissione agli esami come da tariffario CEPAS. La documentazione completa per la richiesta di certificazione deve essere trasmessa a CEPAS entro 10 giorni lavorativi prima della data d esame.

5 Pag. 5 di Finalità esame L esame ha lo scopo di: o approfondire le informazioni presentate dal Candidato, nell ambito della sua esperienza professionale, valutando l adeguatezza della documentazione presentata e la sua congruenza con il/i settore/i di interesse indicato/i dal Candidato; o accertare il possesso da parte del Candidato della professionalità e della managerialità necessaria per assicurare la tutela del patrimonio aziendale, come definita dalla Norma UNI con particolare riferimento alle seguenti tematiche: Lo scenario di riferimento, la valutazione e la presa in carico dei rischi evoluzione dei rischi: dal rischio fisico al rischio strategico normativa nazionale cogente e volontaria: D.Lgs. 231/01, D.Lgs. 196/03, Decreto n. 269/10, UNI 10459, UNI 10891, conoscenze generali di diritto penale relativamente a reati verso la persona e il patrimonio, nozioni di diritto costituzionale e di diritto e procedura penale, con aspetti normativi relativi all intervento a fronte di reato ed all'uso legittimo delle armi (ad es. L. 397/00) cenni sulla Legge 20 maggio 1970, n. 300 (Statuto dei Lavoratori) la strutturazione della funzione di security e le sue interrelazioni interne ed esterne la collocazione organizzativa, la missione ed il ruolo della funzione di security l intelligence preliminare: analisi del territorio, analisi di azienda, analisi del contesto competitivo, analisi dei fenomeni l analisi dei rischi: individuazione e valutazione l analisi delle vulnerabilità le tipologie di rischi in un approccio integrato di tutela aziendale: ambiente, safety, security l assunzione ed il trasferimento del rischio dalla valutazione dei rischi alla politica d intervento: analisi costi/benefici. il processo decisionale per la scelta delle opzioni di security le tecnologie a supporto dell Homeland security La risposta organizzativa ai rischi di security l impresa e i Sistemi di Gestione integrati (Qualità, Ambiente, Safety, ISMS, SA 8000) le interrelazioni tra Security e Qualità: esame degli elementi d analogia e di differenza dalle scelte strategiche alla pianificazione aziendale della Security il modello di pianificazione: esempi specifici l etica aziendale come strumento per la riduzione del rischio la responsabilità dell'impresa ed il D.Lgs. 231/01 la Security nei contratti esterni - la Security e la normativa del lavoro la formalizzazione e la diffusione delle procedure di Security la Security e la sicurezza privata: la selezione, l utilizzo e la gestione dei servizi di sorveglianza in ottemperanza alla L.101/2008 ed al D.M. 1/12/10 l organizzazione della sicurezza pubblica e privata la sicurezza come sistema integrato: definizione di una Security policy la sicurezza del top management. Sicurezza delle informazioni Norma UNI CEI ISO/IEC la tutela delle informazioni aziendali Riservatezza, Integrità e Disponibilità del patrimonio informativo attacchi informatici regolamentazione prevista dal Codice Penale italiano e Comunitario in materia di Reati Informatici sicurezza dei sistemi d elaborazione isolati: tipologie di attacco, tecniche di difesa HW e SW

6 Pag. 6 di 17 crittografia e firma elettronica la sicurezza dei sistemi di telecomunicazioni la sicurezza dei sistemi di reti pubbliche di comunicazione la sicurezza nel cloud computing Applicazione del Dlgs 196/03 sulla privacy la sicurezza delle basi di dati: autorizzazioni, piani di backup, procedure di disaster recovery e business continuity, meccanismi di tracing e di auditing la sicurezza dei sistemi distribuiti: controllo dell accesso, profili utente, tecniche di tracing e di auditing, firewall e intrusion detection, per l interconnessione con la rete Internet, ecc.. Sicurezza MOBILE La tutela dei sistemi di trasmissione dati (Wireless, VoIP, fibre ottiche, satellite, Internet) Integrazione della RETE WI-FI con i sistemi aziendali di sicurezza Sicurezza dei siti internet La risposta operativa ai rischi di Security Gli strumenti della security aziendale: investigazioni, intelligence, Business Security, etica d'impresa l attuazione del sistema di gestione della Security: contenuti/ raccomandazioni/ responsabilità nella realizzazione delle azioni/ pianificazione/ revisione e aggiornamento periodico la valutazione costi/benefici e la valutazione della performance del servizio di Security il budget della Security: costi operativi/ costi di loss prevention/ costi di loss mitigation convalida delle procedure operative Le nuove tecnologie di sicurezza fisica ed elettronica: barriere elettroniche, controllo accessi, videosorveglianza, sistemi biometrici, scanner, badge, chiavi elettroniche, smart cards, trasponder, RFID, ecc. il crisis management ed il piano di emergenza - esperienze ed esercitazioni D.Lgs 231/01 Responsabilità amministrativa delle società e modelli di organizzazione, gestione e controllo, in rapporto alla security aziendale I processi di Business Ethics come strumenti di riduzione del rischio l auditing: uno strumento di garanzia per la gestione della Security/ il Security auditing e la norma UNI EN ISO Backup dei dati, Disaster Recovery e Business Continuity (ISO 22301:2012) L'outsourcing delle funzioni di security le relazioni istituzionali le prospettive verso la sicurezza del sistema Paese o definire l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta L esame è condotto dai Commissari d esame CEPAS, i quali si accertano, attraverso opportune tecniche, che il Candidato possegga i requisiti e le caratteristiche personali utili allo svolgimento delle attività professionali per le quali richiede la certificazione. I Commissari sono responsabili della valutazione delle prove d esame del Candidato e per questo ne rispondono a CEPAS; per tutte le attività di valutazione i Commissari garantiscono indipendenza di giudizio, imparzialità, assenza di conflitto di interessi e riservatezza dei dati Modalità svolgimento esame L esame CEPAS si svolge nelle località e date stabilite, di volta in volta, dal Direttore il quale, con l ausilio del personale dipendente, provvede a comunicarle a ciascun Candidato. Alla sessione d esame CEPAS sono presenti i candidati, la Commissione d esame e il personale CEPAS e, quando previsto, gli ispettori ACCREDIA che possono riservarsi di intervistare i presenti, nel rispetto comunque del programma CEPAS di gestione dell esame.

7 Pag. 7 di 17 Prima dell inizio delle prove d esame, i candidati sono tenuti a: - esibire un documento di identità valido e consegnarne copia a CEPAS, - firmare il foglio presenze, - sottoscrivere copia del Codice Deontologico (CD01) e delle Prescrizioni per l'uso del Marchio (MC01), per accettazione delle procedure dell intero iter di certificazione, - presentare la ricevuta degli avvenuti pagamenti delle quote previste per la partecipazione all esame Argomenti e criteri di valutazione dei Professionisti delle security Aziendale L esame CEPAS si articola così come di seguito dettagliato, in base al punto della SH40 applicabile. Per i Candidati in possesso dei requisiti di cui al punto 1 della Scheda SH40 l esame consiste in 3 prove: 1. Prima prova scritta finalizzata ad accertare le conoscenze e le capacità di progettare e gestire sistemi di organizzazione della security integrata aziendale. Consiste in un caso in cui si richiede di rappresentare organicamente un esempio di struttura di protezione aziendale. Tempo massimo previsto: 70 minuti. 2. Seconda prova scritta consiste nel rispondere a 50 domande, a risposta chiusa, ed è finalizzata ad accertare il possesso, da parte del Candidato, delle conoscenze e delle capacità di interpretazione ed applicazione delle tematiche relative alla Security aziendale, descritte al punto Tempo massimo previsto: 80 minuti. 3. Terza prova consiste in un colloquio con i Commissari CEPAS ed è finalizzata a: - approfondire il livello di conoscenza degli elementi culturali di base di cui alle prove scritte, - approfondire, nell ambito dell esperienza professionale, le informazioni presentate dal Candidato, - valutare l adeguatezza, l estensione ed il grado di aggiornamento delle esperienze specifiche operative, - verificare il modo di gestire i rapporti interpersonali del Candidato, - valutare le caratteristiche personali previste dalla Norma di riferimento (p.to 5.3 della Norma UNI 10459) La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati. la votazione massima ottenibile è di 100 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle tre prove d esame: - alla prima prova scritta viene attribuita una votazione massima di 20 punti. - alla seconda prova scritta viene attribuita una votazione massima di 50 punti. - alla terza prova orale viene attribuita una votazione massima di 30 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (70 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 48 punti. Pertanto, se il Candidato non supera la soglia minima di 48 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale). ****** Per i Candidati in possesso dei requisiti di cui al punto 2 della Scheda SH40 l esame consiste in 2 prove: 1. Prima prova scritta. Tempo massimo previsto: 70 minuti 2. Prova orale La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati: la votazione massima ottenibile è di 50 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle due prove d esame - alla prima prova scritta viene attribuita una votazione massima di 20 punti. - alla prova orale viene attribuita una votazione massima di 30 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (50 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 14 punti. Pertanto, se il Candidato non supera la

8 Pag. 8 di 17 soglia minima di 14 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale). ****** Durante l intero svolgimento delle prove d esame, il Candidato può consultare esclusivamente la normativa volontaria e cogente di riferimento in versione ufficiale o autorizzata, sempre in maniera individuale. La consultazione di documentazione differente (es. materiale didattico di corsi, interpretazioni della Norma, ecc.) e/o lo scambio di informazioni con altri candidati è causa di interruzione dell esame stesso. Le prove, nel loro insieme, sono finalizzate a verificare le conoscenze, le capacità applicative delle tematiche pertinenti alla Security aziendale da parte dei Candidati ed i requisiti personali degli stessi come richiesto dalla norma UNI I Commissari, al termine dell esame comunicano a ciascun candidato l esito della valutazione delle prove da essi effettuate. Il Personale CEPAS quindi informa il candidato circa le fasi successive previste dallo schema di certificazione. La Commissione d esame, nei casi in cui lo ritenga opportuno, può inoltre richiedere che venga effettuato un supplemento di esame colloquio integrativo ai fini del rilascio/mantenimento della certificazione Ripetizione esame di certificazione Se non vengono superate le soglie minime previste, l esame potrà essere ripetuto trascorsi almeno 6 mesi dalla data dello stesso. Sono ammesse ulteriori ripetizioni dell esame, anche prima dei 6 mesi, previo parere favorevole del Comitato di Certificazione/Schema. Ogni ripetizione comporta il pagamento della quota ripetizione esame prevista dal tariffario vigente MANAGER Requisiti di ammissione all esame di certificazione Sono ammessi a sostenere l esame CEPAS per Security Manager tutti coloro che, avendo presentato formale richiesta attraverso il modulo MD08, documentano, mediante evidenze oggettive, il possesso dei requisiti minimi previsti dalla Scheda SH240, allegandoli al suddetto modulo: diploma di Istruzione Secondaria Superiore o titolo superiore, attestato di superamento esame di un corso qualificato aggiornato alla normativa vigente (rif.to SH41), curriculum vitae aggiornato, datato e firmato, evidenze oggettive in merito agli anni di esperienza lavorativa continuativa complessiva e specifica nella Security, evidenze oggettive circa il ruolo del candidato (es. organigramma approvato oppure dichiarazione esaustiva dell azienda circa la funzione di Security Manager nel caso di consulenza), regolare pagamento delle quote previste per l ammissione agli esami come da tariffario CEPAS. La documentazione completa per la richiesta di certificazione deve essere trasmessa a CEPAS entro 10 giorni lavorativi prima della data d esame Finalità esame L esame ha lo scopo di: o approfondire le informazioni presentate dal Candidato, nell ambito della sua esperienza professionale, valutando l adeguatezza della documentazione presentata e la sua congruenza con il/i settore/i di interesse indicato/i dal Candidato; o accertare il possesso da parte del Candidato della professionalità e della managerialità necessaria per assicurare la tutela del patrimonio aziendale, o definire l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta.

9 Pag. 9 di 17 L esame è condotto dai Commissari d esame CEPAS, i quali si accertano, attraverso opportune tecniche, che il Candidato possegga i requisiti e le caratteristiche personali utili allo svolgimento delle attività professionali per le quali richiede la certificazione. I Commissari sono responsabili della valutazione delle prove d esame del Candidato e per questo ne rispondono a CEPAS; per tutte le attività di valutazione i Commissari garantiscono indipendenza di giudizio, imparzialità, assenza di conflitto di interessi e riservatezza dei dati Modalità svolgimento esame L esame CEPAS si svolge nelle località e date stabilite, di volta in volta, dal Direttore il quale, con l ausilio del personale dipendente, provvede a comunicarle a ciascun Candidato. Alla sessione d esame CEPAS sono presenti i candidati, la Commissione d esame e il personale CEPAS. Prima dell inizio delle prove d esame, i candidati sono tenuti a: - esibire un documento di identità valido e consegnarne copia a CEPAS, - firmare il foglio presenze, - sottoscrivere copia del Codice Deontologico (CD01) e delle Prescrizioni per l'uso del Marchio (MC01), per accettazione delle procedure dell intero iter di certificazione, - presentare la ricevuta degli avvenuti pagamenti delle quote previste per la partecipazione all esame Argomenti e criteri di valutazione dei Security Manager L esame CEPAS consiste in 3 prove: 1. Prima prova scritta finalizzata ad accertare le conoscenze e le capacità di progettare e gestire sistemi di organizzazione della security integrata aziendale. Consiste in un caso in cui si richiede di rappresentare organicamente un esempio di struttura di protezione aziendale. Tempo massimo previsto: 70 minuti. 2. Seconda prova scritta consiste nel rispondere a 50 domande, a risposta chiusa, ed è finalizzata ad accertare il possesso, da parte del Candidato, delle conoscenze e delle capacità di interpretazione ed applicazione delle tematiche relative alla Security aziendale, descritte al punto Tempo massimo previsto: 80 minuti. 3. Terza prova consiste in un colloquio con i Commissari CEPAS ed è finalizzata a: - approfondire il livello di conoscenza degli elementi culturali di base di cui alle prove scritte, - approfondire, nell ambito dell esperienza professionale, le informazioni presentate dal Candidato, - valutare l adeguatezza, l estensione ed il grado di aggiornamento delle esperienze specifiche operative, - verificare il modo di gestire i rapporti interpersonali del Candidato, - valutare le caratteristiche personali previste in funzione del ruolo di Security Manager La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati. la votazione massima ottenibile è di 100 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle tre prove d esame: - alla prima prova scritta viene attribuita una votazione massima di 20 punti. - alla seconda prova scritta viene attribuita una votazione massima di 50 punti. - alla terza prova orale viene attribuita una votazione massima di 30 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (70 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 48 punti. Pertanto, se il Candidato non supera la soglia minima di 48 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale) Ripetizione esame di certificazione Se non vengono superate le soglie minime previste, l esame potrà essere ripetuto trascorsi almeno 6 mesi dalla data dello stesso. Sono ammesse ulteriori ripetizioni dell esame, anche prima dei 6 mesi, previo parere favorevole del Comitato di Certificazione/Schema. Ogni ripetizione comporta il pagamento della quota ripetizione esame prevista dal tariffario vigente.

10 Pag. 10 di MANAGER IN AMBITO SORVEGLIANZA PRIVATA Requisiti di ammissione esame Sono ammessi a sostenere l esame CEPAS per Security Manager in ambito Sorveglianza Privata tutti coloro che, avendo presentato formale richiesta attraverso il modulo MD08, documentano, mediante evidenze oggettive, il possesso dei requisiti minimi previsti dalla Scheda SH229, allegandoli al suddetto modulo: diploma di Istruzione Secondaria Superiore o titolo superiore, attestato di superamento esame di un corso qualificato aggiornato alla normativa vigente (rif.to SH41), curriculum vitae aggiornato, datato e firmato, evidenze oggettive in merito agli anni di esperienza lavorativa continuativa complessiva e specifica nella Security, evidenze oggettive circa il ruolo del candidato (es. organigramma approvato oppure dichiarazione esaustiva dell azienda circa la funzione di Security Manager in ambito Sorveglianza Privata nel caso di consulenza), autodichiarazione relativa ai requisiti di integrità morale, regolare pagamento delle quote previste per l ammissione agli esami come da tariffario CEPAS. La documentazione completa per la richiesta di certificazione deve essere trasmessa a CEPAS entro 10 giorni lavorativi prima della data d esame Finalità esame L esame ha lo scopo di: o approfondire le informazioni presentate dal Candidato, nell ambito della sua esperienza professionale, valutando l adeguatezza della documentazione presentata e la sua congruenza con il settore di interesse indicato dal Candidato; o accertare il possesso da parte del Candidato della professionalità e della managerialità necessaria per assicurare la Security, sia della propria azienda sia degli obiettivi affidati dal cliente all istituto di sorveglianza (rif.ti Decreto n. 269/10, UNI 10459, UNI 10891). o definire l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta. In accordo alla Scheda requisiti CEPAS SH229, verranno approfondite le seguenti tematiche: politiche generali di security e adattamento/attuazione delle stesse nell ambito delle esigenze del cliente organizzazione della security all interno dell istituto di vigilanza, descrizione delle modalità di organizzazione, tecniche operative, definizione e verifica del corretto utilizzo delle procedure e delle norme, con riferimento alla norma UNI studio delle nuove tecnologie (sistemi di rilevazione, di controllo e di segnalazione, telesorveglianza, televigilanza) gestione della situazione di allarme e di emergenza, pianificazione dei dispositivi di emergenza metodi di rilevazione degli incidenti, studi delle cause e delle modalità di evenienza studio e attuazione di procedure e di supporti di sicurezza tecnici e impiantistici, ivi compreso l'uso delle armi norme che regolano l'attività di vigilanza privata e le mansioni di guardia particolare giurata, con riferimento al D.M. 269/10. norme del T.U.L.P.S. in materia di vigilanza privata e decreti collegati prescrizioni emanate dall'autorità di P. S. conoscenze generali di diritto penale relativamente a reati verso la persona e il patrimonio; nozioni di diritto costituzionale e di diritto e procedura penale, con aspetti normativi relativi all intervento a fronte di reato ed all'uso legittimo delle armi (ad es. L. 397/00) cenni sullo statuto dei lavoratori normative in tema di privacy (D. Lgs 196/03 e provvedimenti del Garante) L esame è condotto dai Commissari d esame CEPAS, i quali si accertano, attraverso opportune tecniche, che il Candidato possegga i requisiti e le caratteristiche personali utili allo svolgimento delle attività professionali per le quali richiede la certificazione.

11 Pag. 11 di 17 I Commissari sono responsabili della valutazione delle prove d esame del Candidato e per questo ne rispondono a CEPAS; per tutte le attività di valutazione i Commissari garantiscono indipendenza di giudizio, assenza di conflitto di interessi e riservatezza dei dati Modalità svolgimento esame L esame CEPAS si svolge nelle località e date stabilite, di volta in volta, dal Direttore il quale, con l ausilio del personale dipendente, provvede a comunicarle a ciascun Candidato. Alla sessione d esame CEPAS sono presenti i candidati, la Commissione d esame e il personale CEPAS. Prima dell inizio delle prove d esame, i candidati sono tenuti a: - esibire un documento di identità valido e consegnarne copia a CEPAS, - firmare il foglio presenze, - sottoscrivere copia del Codice Deontologico (CD01) e delle Prescrizioni per l'uso del Marchio (MC01), per accettazione delle procedure dell intero iter di certificazione, - presentare la ricevuta degli avvenuti pagamenti delle quote previste per la partecipazione all esame Argomenti e Criteri di valutazione dei Security Manager in Ambito Sorveglianza Privata L esame CEPAS consiste in 3 prove: 1. La prima prova scritta è finalizzata ad accertare le conoscenze e le capacità di assicurare la Security, sia della propria azienda sia degli obiettivi affidati dal cliente all istituto di sorveglianza e consiste in un caso in cui si richiede di rappresentare organicamente un esempio di struttura di protezione aziendale. Tempo massimo previsto: 70 minuti. 2. La seconda prova scritta consiste nel rispondere a 50 domande, a risposta chiusa, ed è finalizzata ad accertare il possesso, da parte del Candidato, delle conoscenze e delle capacità di interpretazione ed applicazione delle tematiche relative alla Security aziendale, descritte al punto Tempo massimo previsto: 80 minuti. 3. La terza prova consiste in un colloquio con i Commissari CEPAS ed è finalizzata a: - approfondire il livello di conoscenza degli elementi culturali di base di cui alle prove scritte, - approfondire, nell ambito della esperienza professionale, le informazioni presentate dal Candidato, - valutare l adeguatezza, l estensione ed il grado di aggiornamento delle esperienze specifiche operative, - verificare il modo di gestire i rapporti interpersonali del Candidato, - valutare le caratteristiche personali previste dalla Norma di riferimento (p.to 5.3 della Norma UNI 10459). La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati. la votazione massima ottenibile è di 100 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle tre prove d esame: - alla prima prova scritta viene attribuita una votazione massima di 20 punti. - alla seconda prova scritta viene attribuita una votazione massima di 50 punti. - alla terza prova orale viene attribuita una votazione massima di 30 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (70 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 48 punti. Pertanto, se il Candidato non supera la soglia minima di 48 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale). ****** Durante l intero svolgimento delle prove d esame, il Candidato può consultare esclusivamente la normativa volontaria e cogente di riferimento in versione ufficiale o autorizzata, sempre in maniera individuale. La consultazione di documentazione differente (es. materiale didattico di corsi, interpretazioni della Norma, ecc.) e/o lo scambio di informazioni con altri candidati è causa di interruzione dell esame stesso. Le 3 prove, nel loro insieme, sono finalizzate a verificare le conoscenze, le capacità applicative delle tematiche pertinenti alla Security in ambito vigilanza privata da parte dei Candidati, ed i requisiti personali degli stessi come richiesto dalle norme.

12 Pag. 12 di 17 I Commissari, al termine dell esame comunicano a ciascun candidato l esito della valutazione delle prove da essi effettuata comprensivo dell esito circa l idoneità al ruolo. Il Personale CEPAS quindi informa il candidato circa le fasi successive previste dallo schema di certificazione. La Commissione d esame, nei casi in cui lo ritenga opportuno, può inoltre richiedere che venga effettuato un supplemento di esame colloquio integrativo ai fini del rilascio/mantenimento della certificazione Ripetizione esame di certificazione Se non vengono superate le soglie minime previste, l esame potrà essere ripetuto trascorsi almeno 6 mesi dalla data dello stesso. Sono ammesse ulteriori ripetizioni dell esame, anche prima dei 6 mesi, previo parere favorevole del Comitato di Certificazione/Schema. Ogni ripetizione comporta il pagamento della quota ripetizione esame prevista dal tariffario vigente. 4.4 ISMS MANAGER / ISMS SENIOR MANAGER Requisiti di ammissione all esame di certificazione Sono ammessi a sostenere l esame CEPAS per ISMS Manager/ Senior ISMS Manager tutti coloro che, avendo presentato formale richiesta attraverso il modulo MD08, documentano, mediante evidenze oggettive, il possesso dei requisiti minimi previsti dalla Scheda SH139, allegandoli al suddetto modulo: diploma di Istruzione Secondaria Superiore o titolo superiore, attestato di superamento esami di un corso per ISMS Manager, curriculum vitae aggiornato, datato e firmato, evidenze oggettive in merito agli anni di esperienza lavorativa continuativa complessiva e specifica nell ISMS, evidenze oggettive circa il ruolo del candidato (es. organigramma approvato), autodichiarazione relativa ai requisiti di integrità morale, regolare pagamento delle quote previste per l ammissione agli esami come da tariffario CEPAS. La documentazione completa per la richiesta di certificazione deve essere trasmessa a CEPAS entro 10 giorni lavorativi prima della data d esame Finalità esame L esame ha lo scopo di: o approfondire le informazioni presentate dal Candidato, nell ambito della sua esperienza professionale, valutando l adeguatezza della documentazione presentata e la sua congruenza con il/i settore/i di interesse indicato/i dal Candidato; o accertare il possesso da parte del Candidato della professionalità e della managerialità necessaria per assicurare la tutela del patrimonio informatico aziendale con particolare riferimento alle seguenti tematiche: Area legale L. 20 maggio 1970, n. 300 (Statuto dei Lavoratori) Aspetti legali relativi ai Decreti legislativi e modificazioni successive: - Privacy: D. Lgs. 196/03, con i vari allegati, tra cui il B sulle misure minime - Diritto di Autore: L. 633/41 - D. Lgs 518/92 - L. 248/00 - Regol. 338/01 (SIAE) - Responsabilità penali delle Persone Giuridiche (pirateria informatica, pedoporno, truffe informatiche ai danni dello stato) D. Lgs. 231/01 - Commercio elettronico, D. Lgs 70/03 - Proprietà Industriale, D. Lgs. 30/05 - Amministrazione Digitale (firma elettronica,p.es.) D. Lgs. 82/05 - Antiterrorismo (pacchetto Pisanu) L. 155/05 - Violazione reti informatiche, L. 547/93 da leggere con il D. Lgs. 196/03 Conoscenze degli aspetti normativi sulla tutela del segreto di Stato Responsabilità Civili, Penali e Amministrative Aspetti contrattuali relativi all Outsourcing connessi alla Security

13 Pag. 13 di 17 Aspetti contrattuali Fornitori, Clienti, Terze Parti Aspetti di diritto e procedura penali connessi alla Security Iniziative di tipo giuridico e assicurativo a protezione del patrimonio informativo aziendale Area tecnologica Elementi base dell ISMS, dei concetti di sistema e delle reti Fondamentali dell Information Security Principali Protocolli per il trasferimento dei dati Modalità di protezione delle informazioni ed elementi di crittografia Firma elettronica, digitale Sicurezza soluzioni Wireless Intranet, VPN, LAN Virus, I-Worms, Programmi pericolosi, Prodotti e tecniche di prevenzione e di contrasto Business Continuity, Disaster Recovery e Crisis Management Penetration tests (cenni) e relativi aspetti legali Applicazione delle soluzioni individuate delle vulnerabilità e delle minacce Applicativi, standard dei prodotti (ISO, UNI) Principali tools di selezione accessi logici utilizzati nei main frame ITSEC (cenni) ISO Parte 1-2 e 3 (cenni) UNI CEI ISO/IEC per ISMS (Information Security Management System) Elementi base dei principali rischi per l'ict Security nei: commercio elettronico, EDI (Elettronic Data Interchange), posta elettronica, operazioni bancarie o di trading remote, sistemi di gestione integrati ERP, sistemi di supporto a e decisioni (DSS), sviluppo e/o acquisto di Sistemi Informativi e di Telecomunicazione, re-ingegnerizzazione dei processi o del relativo sw, gestione della documentazione di sistema. Area management Aspetti organizzativi dell Information Technology Aspetti organizzativi dell Information Security Gestione delle problematiche complesse D. Lgs. 231/2001, sistemi di controllo ed elementi di Corporate Governance Organizzazione della struttura di ISMS Risk Assessment: Risk Analysis e Risk Evaluation Sistemi di misurazione per analisi Costi/Benefici Definizione di Company Policy Definizione delle strategie dell ISMS Modalità di supporto alle attività delle istituzioni deputate Rischi di ICT Security connessi allo sviluppo e/o acquisto di Sistemi Informativi e di Telecomunicazione. Rischi ICT Security connessi con la re-ingegnerizzazione dei processi o del relativo sw Rischi connessi alla gestione della documentazione di sistema o definire l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta (Senior ISMS Manager oppure ISMS Manager). L esame è condotto dai Commissari d esame CEPAS, i quali si accertano, attraverso opportune tecniche, che il Candidato possegga i requisiti e le caratteristiche personali utili allo svolgimento delle attività professionali per le quali richiede la certificazione. La Commissione definirà inoltre, in sede d esame, l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta (ISMS Senior Manager oppure ISMS Manager). I Commissari sono responsabili della valutazione delle prove d esame del Candidato e per questo ne rispondono a CEPAS; per tutte le attività di valutazione i Commissari garantiscono indipendenza di giudizio, assenza di conflitto di interessi e riservatezza dei dati.

14 Pag. 14 di Modalità svolgimento esame L esame CEPAS si svolge nelle località e date stabilite, di volta in volta, dal Direttore il quale, con l ausilio del personale dipendente, provvede a comunicarle a ciascun Candidato. Alla sessione d esame CEPAS sono presenti i candidati, la Commissione d esame e il personale CEPAS. Prima dell inizio delle prove d esame, i candidati sono tenuti a: - esibire un documento di identità valido e consegnarne copia a CEPAS, - firmare il foglio presenze, - sottoscrivere copia del Codice Deontologico (CD01) e delle Prescrizioni per l'uso del Marchio (MC01), per accettazione delle procedure dell intero iter di certificazione, - presentare la ricevuta degli avvenuti pagamenti delle quote previste per la partecipazione all esame Argomenti e criteri di valutazione degli ISMS Manager / ISMS Senior Manager L esame CEPAS consiste in 3 prove: 1. La prima prova scritta è finalizzata ad accertare le conoscenze e le capacità di progettare e gestire sistemi di organizzazione della ICT security integrata aziendale e consiste in un caso in cui si richiede di sviluppare un progetto di sistema di gestione della sicurezza delle informazioni che risulti in accordo alla norma UNI CEI ISO/IEC Tempo massimo previsto: 70 minuti. 2. La seconda prova scritta consiste nel rispondere a 20 domande, a risposta chiusa, ed è finalizzata ad accertare il possesso, da parte del Candidato, delle conoscenze e delle capacità di interpretazione ed applicazione degli aspetti legali, tecnologici, organizzativi e di audit dei sistemi di gestione per la sicurezza delle informazioni (ISMS), descritte al punto Tempo massimo previsto: 45 minuti. 3. La terza prova consiste in un colloquio con i Commissari CEPAS ed è finalizzata a: - approfondire il livello di conoscenza degli elementi culturali di base di cui alle prove scritte, - approfondire, nell ambito dell esperienza professionale, le informazioni presentate dal Candidato, - valutare l adeguatezza, l estensione ed il grado di aggiornamento delle esperienze specifiche operative, - verificare il modo di gestire i rapporti interpersonali del Candidato, - valutare le caratteristiche personali in funzione del ruolo di ISMS Manager o di ISMS Senior Manager, - valutare la congruenza tra la richiesta di certificazione da parte del Candidato (nel ruolo di ISMS Manager o di ISMS Senior Manager) e lo Schema di Certificazione CEPAS. La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati: - la votazione massima ottenibile è di 100 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle tre prove d esame - alla prima prova scritta viene attribuita una votazione massima di 20 punti. - alla seconda prova scritta viene attribuita una votazione massima di 50 punti. - alla terza prova orale viene attribuita una votazione massima di 30 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (70 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 48 punti. Pertanto, se il Candidato non supera la soglia minima di 48 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale). ****** Durante l intero svolgimento delle prove d esame, il Candidato può consultare esclusivamente la normativa volontaria e cogente di riferimento in versione ufficiale o autorizzata, sempre in maniera individuale. La consultazione di documentazione differente (es. materiale didattico di corsi, interpretazioni della Norma, ecc.) e/o lo scambio di informazioni con altri candidati è causa di interruzione dell esame stesso. Le 3 prove, nel loro insieme, sono finalizzate a verificare le conoscenze, le capacità applicative delle tematiche pertinenti alla ISMS aziendale da parte dei Candidati ed i requisiti personali degli stessi.

15 Pag. 15 di 17 I Commissari, al termine dell esame comunicano a ciascun candidato l esito della valutazione delle prove da essi effettuata comprensivo dell esito circa l idoneità al ruolo di ISMS Manager o ISMS Senior Manager. Il Personale CEPAS quindi informa il candidato circa le fasi successive previste dallo schema di certificazione. La Commissione d esame, nei casi in cui lo ritenga opportuno, può inoltre richiedere che venga effettuato un supplemento di esame colloquio integrativo ai fini del rilascio/mantenimento della certificazione Ripetizione esame di certificazione Se non vengono superate le soglie minime previste, l esame potrà essere ripetuto trascorsi almeno 6 mesi dalla data dello stesso. Sono ammesse ulteriori ripetizioni dell esame, anche prima dei 6 mesi, previo parere favorevole del Comitato di Certificazione/Schema. Ogni ripetizione comporta il pagamento della quota prevista dal tariffario vigente. 4.5 EXPERT Requisiti di ammissione all esame di certificazione Sono ammessi a sostenere l esame CEPAS per Security Expert tutti coloro che, avendo presentato formale richiesta attraverso il modulo MD08, documentano, mediante evidenze oggettive, il possesso dei requisiti minimi previsti dalla Scheda SH208, allegandoli al suddetto modulo: diploma di Istruzione Secondaria Superiore o titolo superiore attestato di superamento esame di un corso qualificato aggiornato alla normativa vigente (rif.to SH41), curriculum Vitae aggiornato, datato e firmato evidenze oggettive in merito agli anni di esperienza lavorativa continuativa complessiva e specifica nella Security (almeno 2 anni recenti) regolare pagamento delle quote previste per l ammissione agli esami come da tariffario CEPAS La documentazione completa per la richiesta di certificazione deve essere trasmessa a CEPAS entro 10 giorni lavorativi prima della data d esame Finalità esame L esame ha lo scopo di: o approfondire le informazioni presentate dal Candidato, nell ambito della sua esperienza professionale, valutando l adeguatezza della documentazione presentata e la sua congruenza con il/i settore/i di interesse indicato/i dal Candidato; o accertare il possesso da parte del Candidato della professionalità acquisita per svolgere il ruolo di Security Expert, e in particolare se svolto in ambito aziendale e/o di Istituti di Vigilanza privata; o definire l idoneità allo svolgimento del ruolo richiesto, sulla base della documentazione prodotta. L esame è condotto dai Commissari d esame CEPAS, i quali si accertano, attraverso opportune tecniche, che il Candidato possegga i requisiti e le caratteristiche personali utili allo svolgimento delle attività professionali per le quali richiede la certificazione. I Commissari sono responsabili della valutazione delle prove d esame del Candidato e per questo ne rispondono a CEPAS; per tutte le attività di valutazione i Commissari garantiscono indipendenza di giudizio, assenza di conflitto di interessi e riservatezza dei dati Modalità svolgimento esame L esame CEPAS si svolge nelle località e date stabilite, di volta in volta, dal Direttore il quale, con l ausilio del personale dipendente, provvede a comunicarle a ciascun Candidato. Alla sessione d esame CEPAS sono presenti i candidati, la Commissione d esame e il personale CEPAS. Prima dell inizio delle prove d esame, i candidati sono tenuti a: - esibire un documento di identità valido e consegnarne copia a CEPAS,

16 Pag. 16 di 17 - firmare il foglio presenze, - sottoscrivere copia del Codice Deontologico (CD01) e delle Prescrizioni per l'uso del Marchio (MC01), per accettazione delle procedure dell intero iter di certificazione, - presentare la ricevuta degli avvenuti pagamenti delle quote previste per la partecipazione all esame Argomenti e Criteri di valutazione dei Security Expert L esame CEPAS consiste in 2 prove: 1. La prima prova - scritta - consiste nel rispondere a 30 domande, a risposta chiusa, ed è finalizzata ad accertare il possesso, da parte del Candidato, delle conoscenze e delle capacità di interpretazione ed applicazione delle tematiche relative alla Security aziendale e/o di vigilanza privata, descritte al punto Tempo massimo previsto: 60 minuti. 2. La seconda prova orale - consiste in un colloquio con i Commissari CEPAS ed è finalizzata a: - approfondire il livello di conoscenza degli elementi culturali di base di cui alla prova scritta - approfondire, nell ambito dell esperienza professionale, le informazioni presentate dal Candidato - valutare l adeguatezza, l estensione ed il grado di aggiornamento delle esperienze specifiche operative - verificare il modo di gestire i rapporti interpersonali del Candidato - valutare le caratteristiche personali previste dalla Norma di riferimento - valutare la congruenza tra la richiesta di certificazione da parte del Candidato e lo Schema CEPAS La Commissione di Esame procede alla valutazione di idoneità del Candidato a fronte dei criteri e dei parametri di seguito specificati. la votazione massima ottenibile è di 50 punti, ed è data dalla sommatoria delle votazioni conseguite dal candidato nelle due prove d esame. - alla prima prova scritta viene attribuita una votazione massima di 30 punti. - alla prova orale viene attribuita una votazione massima di 20 punti. La soglia minima per il superamento dell esame è pari al 70% della sommatoria del massimo punteggio ottenibile nelle prove sostenute dagli stessi (50 punti), tenendo comunque presente che deve essere anche superata la soglia minima fissata per le prove scritte, pari a 21 punti. Pertanto, se il Candidato non supera la soglia minima di 21 punti nelle prove scritte non verrà ammesso alla prova orale e dovrà ripetere l intero esame (scritto e orale). ****** Le 2 prove, nel loro insieme, sono finalizzate a verificare le conoscenze, le capacità applicative delle tematiche pertinenti alla Security aziendale e/o di vigilanza privata da parte dei Candidati, ed i requisiti personali degli stessi. Durante l intero svolgimento delle prove d esame, il Candidato può consultare esclusivamente la normativa volontaria e cogente di riferimento in versione ufficiale o autorizzata, sempre in maniera individuale. La consultazione di documentazione differente (es. materiale didattico di corsi, interpretazioni della Norma, ecc.) e/o lo scambio di informazioni con altri candidati è causa di interruzione dell esame stesso. I Commissari, al termine dell esame comunicano a ciascun candidato l esito della valutazione delle prove da essi effettuata comprensivo dell esito. Il Personale CEPAS quindi informa il candidato circa le fasi successive previste dallo schema di certificazione. La Commissione d esame, nei casi in cui lo ritenga opportuno, può inoltre richiedere che venga effettuato un supplemento di esame colloquio integrativo ai fini del rilascio/mantenimento della certificazione Ripetizione esame di certificazione Se non vengono superate le soglie minime previste, l esame potrà essere ripetuto trascorsi almeno 6 mesi dalla data dello stesso. Sono ammesse ulteriori ripetizioni dell esame, anche prima dei 6 mesi, previo parere favorevole del Comitato di Certificazione/Schema. Ogni ripetizione comporta il pagamento della quota ripetizione esame prevista dal tariffario vigente.

17 Pag. 17 di CERTIFICAZIONE Il Candidato in possesso di tutti i requisiti richiesti viene proposto al Gruppo di Approvazione Settoriale e, ad esito positivo, da questo presentato al Direttore CEPAS per l approvazione. Il Direttore, per i candidati ritenuti idonei, rilascia il Certificato, provvede all iscrizione nell apposito Registro e propone la ratifica al Comitato di Certificazione CEPAS. 5.1 Rilascio del certificato Il Direttore, sulla base di tutta la documentazione relativa al Candidato e su eventuali indicazioni fornite dai Gruppi di Approvazione Settoriali, valuta l eventuale necessità di chiedere ulteriori informazioni ai Responsabili delle Aziende presso cui, o per conto delle quali, il Candidato ha svolto attività specifica In tal caso, il Direttore stabilisce anche quali tempi e modalità siano necessari. Ad esito positivo della valutazione e all avvenuto pagamento della tariffa di iscrizione, il Direttore approva l emissione del certificato e comunica il nominativo del Candidato ritenuto idoneo al Comitato di Certificazione/Comitato di Schema che ratifica la certificazione. La notifica dell ottenimento della certificazione, unitamente alle modalità per la consegna di certificato, vengono comunicate al Candidato dal Direttore CEPAS. 5.2 Passaggio di Registro Il personale certificato CEPAS in qualità di Security Manager oppure ISMS Manager può richiedere il rilascio del certificato come Senior Security Manager (rif. SH40) oppure ISMS Senior Manager (rif. SH139), trascorsi almeno 6 mesi dalla prima iscrizione nel Registro. Il personale certificato CEPAS in qualità di Security Expert, può richiedere il rilascio della certificazione come Security Manager (rif. SH240) oppure Security Manager in ambito Sorveglianza Privata (rif. SH229), trascorso almeno 1 anno dalla prima iscrizione nel Registro. La richiesta di passaggio richiede l integrazione della documentazione prodotta per la prima certificazione, sulla base di quanto richiesto dalla Scheda requisiti CEPAS di riferimento, ed il pagamento della quota secondo tariffario. La valutazione di idoneità del Candidato avviene attraverso la sequenza, temporale e vincolante, di ciascuna delle seguenti fasi: valutazione della documentazione prodotta dal Candidato eseguita dal Referente CEPAS, che accerta il possesso o meno, da parte dello stesso, dei requisiti per il passaggio di Registro, di cui alle suddette Schede requisiti; nei casi dubbi, il Direttore può inoltre procedere a: - richiesta di informazioni/documenti supplementari al candidato; - accertamento, tramite invio di un Commissario appositamente incaricato, dell attività svolta presso le aziende citate nella documentazione presentata, - invitare il Candidato per un colloquio di approfondimento. ad esito positivo segue: valutazione di idoneità della documentazione, di cui ai punti sopra indicati, eseguita dal Gruppo di Approvazione Settoriale CEPAS; il Gruppo di Approvazione Settoriale si riserva inoltre di valutare la congruenza tra la documentazione presentata dal Candidato e la proposta di passaggio di registro; ad esito positivo segue: approvazione da parte del Direttore CEPAS e iscrizione nel Registro ad esito positivo segue: ratifica da parte del Comitato di Certificazione / Comitato di Schema CEPAS Qualora l esito di una qualsiasi delle suddette fasi sia negativo e/o il Candidato non corrisponda la quota prevista dal tariffario, CEPAS interrompe il processo di valutazione e informa il Candidato. Per procedere nell iter sarà necessario prima risolvere le carenze riscontrate nella singola fase, nei tempi indicati da CEPAS. CEPAS infine provvederà all aggiornamento dei relativi registri e all emissione del nuovo certificato. Il passaggio di Registro non comporta la variazione della data di scadenza triennale. CEPAS valuta l eventuale opportunità di chiedere l effettuazione di un colloquio tecnico integrativo.