Митний та прикордонний охорона США, підрозділ Департаменту внутрішньої безпеки, очолює Митно-торговельне партнерство проти тероризму або C-TPAT. Метою програми C-TPAT є перевірка того, що компанії мають відповідні заходи безпеки в їхньому ланцюжку поставок, щоб запобігти вступу терористів або їх зброї до Сполучених Штатів. Контрольний перелік аудиту C-TPAT надає компаніям список процесів, які можуть бути вразливими до проникнення терористів.
Процедурна безпека
Заклади, які хочуть отримати сертифікацію C-TPAT, повинні показати, що вони мають свої плани безпеки. Компанії можуть не отримати сертифікат, якщо їм не вистачає документованого плану дій з поліпшення безпеки або якщо вони не оновлюють свої процедури для поліпшення безпеки об'єкта на регулярній основі. Компанії також повинні визначити потенційні уразливості безпеки та будь-які відповідні дії, які вони планують вжити для усунення цих уразливостей.
Безпека персоналу
Контрольний список аудиту C-TPAT також допомагає компаніям перевірити, чи вони мають належні перевірки на своїх персоналах. Процеси можуть включати контрольні перевірки заявників, включаючи перевірки злочинності, перевірку історії зайнятості та звернення до попередніх роботодавців та посилання. Інші процедури включають навчання працівників щодо заходів безпеки, встановлення процесів виплати та отримання ідентифікаційних карток працівників і відображення письмового переліку політик безпеки.
Фізична безпека
Контрольний перелік фізичної безпеки дозволяє керівникам підприємства оцінювати кроки, які компанія виконує для обмеження доступу до своїх матеріалів. Процедури фізичної безпеки можуть варіюватися від доступу до замків та воріт до встановлення та моніторингу камер спостереження та систем сигналізації. Контрольний список також включає вивчення об'єкта на предмет ознак несправності. Наприклад, пошкоджений контейнер може просочити токсичні хімікати, а пошкоджена огорожа може полегшити доступ до злодіїв або терористів.
Інформаційна безпека
Хоча компанії покладаються на корпоративні бази даних для відстеження своїх клієнтів, постачальників і внутрішніх процесів, ці системи також вразливі до атак з боку терористів, злодіїв ідентичності та анархістських хакерів. Контрольний перелік C-TPAT надає компаніям рекомендації щодо перевірки їхніх заходів інформаційної безпеки. Ці процедури включають, як компанія виплачує свої паролі, встановлює програмні та апаратні засоби для запобігання несанкціонованого доступу та способи відновлення втрачених або вкрадених даних.
