US Customs and Border Protection, en afdeling af Department of Homeland Security, driver told-handelspartnerskabet mod terrorisme eller C-TPAT. Formålet med C-TPAT-programmet er at kontrollere, at virksomhederne har tilstrækkelige sikkerhedsforanstaltninger på plads i deres forsyningskæde for at forhindre terrorister eller deres våben i at komme ind i USA. C-TPAT-revisionschecklisten giver virksomheder en liste over processer, der kan være sårbare over for terrorinfiltrering.
Procedursikkerhed
Faciliteter, der ønsker at modtage en C-TPAT-certificering, skal vise, at de har sikkerhedsplaner på plads. Virksomheder kan ikke modtage et certifikat, hvis de mangler en dokumenteret sikkerhedsforbedringshandlingsplan, eller hvis de ikke opdaterer deres procedurer for at forbedre deres facilitetssikkerhed på et regelmæssigt grundlag. Virksomheder skal også skitsere potentielle sikkerhedsproblemer og eventuelle relevante handlinger, de planlægger at tage for at fjerne disse sårbarheder.
Personalsikkerhed
C-TPAT-revisionschecklisten hjælper også virksomheder med at kontrollere, at de har tilstrækkelig kontrol på plads på deres personale. Processer kan omfatte baggrundskontrol af jobsøgere, herunder kriminel baggrundskontrol, verifikation af beskæftigelseshistorie og kontakt til tidligere arbejdsgivere og referencer. Andre procedurer omfatter medarbejderuddannelse om sikkerhedsforanstaltninger, etablering af processer til udbetaling og hentning af medarbejderidentifikationskort og visning af en skriftlig liste over sikkerhedspolitikker.
Fysisk sikkerhed
Den fysiske sikkerhedstjekliste gør det muligt for facilitetschefer at vurdere de skridt, virksomheden tager for at begrænse praktisk adgang til sine materialer. Fysiske sikkerhedsprocedurer kan variere fra adgang til låse og porte til installation og overvågning af overvågningskameraer og alarmsystemer. Checklisten indeholder også undersøgelse af anlægget for tegn på forfald. For eksempel kan en beskadiget beholder lække giftige kemikalier, mens et beskadiget hegn muliggør lettere adgang til tyve eller terrorister.
Informationssikkerhed
Mens virksomheder er afhængige af virksomhedsdatabaser for at spore deres kunder, leverandører og interne processer, er disse systemer også sårbare over for angreb fra terrorister, identitetstyvere og anarkistiske hackere. C-TPAT-tjeklisten giver firmaer retningslinjer for at kontrollere deres informationssikkerhedsforanstaltninger. Disse procedurer omfatter, hvordan firmaet udbetaler sine adgangskoder, installation af software og hardwareværktøjer for at forhindre uautoriseret adgang og dens metoder til at gendanne tabte eller stjålne data.
