Американската митническа и гранична защита, подразделение на Министерството на вътрешната сигурност, управлява митническо-търговското партньорство срещу тероризма или C-TPAT. Целта на програмата C-TPAT е да провери дали фирмите разполагат с адекватни мерки за сигурност в тяхната верига за доставки, за да предотвратят влизането на терористите или техните оръжия в Съединените щати. Контролният списък за одит C-TPAT дава на компаниите списък с процеси, които могат да бъдат уязвими за проникване на терористи.
Процедурна сигурност
Съоръженията, които желаят да получат сертификат C-TPAT, трябва да покажат, че разполагат с планове за сигурност. Компаниите могат да не получат сертификат, ако нямат документиран план за действие за подобряване на сигурността или ако не актуализират редовно своите процедури за подобряване на сигурността на обектите. Компаниите също така трябва да очертаят потенциалните уязвимости в сигурността и всички съответни действия, които планират да предприемат, за да премахнат тези уязвимости.
Персонална сигурност
Контролният списък за одит C-TPAT също помага на компаниите да проверят дали разполагат с адекватни проверки на техния персонал. Процесите могат да включват предварителни проверки на кандидатите за работа, включително проверки на престъпна среда, проверка на историята на заетостта и свързване с предишни работодатели и справки. Други процедури включват обучение на служителите по мерките за сигурност, създаване на процедури за изплащане и извличане на идентификационни карти на служителите и показване на писмен списък на политиките за сигурност.
Физическа охрана
Контролният лист за физическа сигурност позволява на мениджърите на съоръжения да оценят стъпките, които компанията предприема, за да ограничи достъпа до материалите. Процедурите за физическа сигурност могат да варират от достъп до брави и порти до инсталиране и наблюдение на камери за наблюдение и алармени системи. Контролният списък включва и проверка на съоръжението за признаци на неизправност. Например, един повреден контейнер може да протече токсични химикали, докато повредената ограда може да позволи по-лесен достъп до крадци или терористи.
Информационна сигурност
Докато компаниите разчитат на корпоративни бази данни за проследяване на своите клиенти, доставчици и вътрешни процеси, тези системи също са уязвими за атаки от терористи, крадци на идентичност и анархистки хакери. Контролният списък C-TPAT дава на фирмите насоки при проверката на мерките за информационна сигурност. Тези процедури включват начина, по който компанията изплаща паролите си, инсталирането на софтуерни и хардуерни инструменти за предотвратяване на неоторизиран достъп и методите за възстановяване на изгубени или откраднати данни.
