Američka carinska i granična zaštita, odjel Ministarstva domovinske sigurnosti, djeluje u okviru Carinsko-trgovinskog partnerstva protiv terorizma ili C-TPAT-a. Svrha C-TPAT programa je potvrditi da tvrtke imaju odgovarajuće sigurnosne mjere u svom lancu opskrbe kako bi spriječile teroriste ili njihovo oružje da uđu u Sjedinjene Države. Kontrolni popis revizije C-TPAT daje tvrtkama popis procesa koji mogu biti osjetljivi na infiltraciju terorista.
Sigurnost postupka
Objekti koji žele dobiti certifikat C-TPAT moraju pokazati da imaju sigurnosne planove. Tvrtke ne mogu primiti certifikat ako im nedostaje dokumentirani akcijski plan za poboljšanje sigurnosti ili ako ne ažuriraju svoje postupke za redovito poboljšanje sigurnosti pogona. Tvrtke također moraju opisati potencijalne sigurnosne propuste i sve relevantne akcije koje planiraju poduzeti kako bi uklonile te ranjivosti.
Osobna sigurnost
Kontrolni popis revizije C-TPAT također pomaže tvrtkama da provjere da li imaju odgovarajuće provjere na svom osoblju. Procesi mogu uključivati provjere znanja kandidata za posao, uključujući provjere kriminalne prošlosti, provjeru povijesti zaposlenja i kontaktiranje prethodnih poslodavaca i referenci. Ostali postupci uključuju obuku zaposlenika o sigurnosnim mjerama, uspostavljanje postupaka za isplatu i dohvaćanje identifikacijskih kartica zaposlenika te prikaz pisanog popisa sigurnosnih politika.
Fizičko osiguranje
Kontrolni popis za fizičku sigurnost omogućuje upraviteljima postrojenja procjenu koraka koje tvrtka poduzima kako bi ograničila pristup svojim materijalima. Postupci fizičke sigurnosti mogu biti u rasponu od pristupa bravama i kapijama do instalacije i nadzora kamera za nadzor i alarmnih sustava. Kontrolni popis također uključuje ispitivanje objekta na znakove zapuštenosti. Na primjer, oštećeni spremnik može propuštati otrovne kemikalije, dok oštećena ograda može omogućiti lakši pristup lopovima ili teroristima.
Sigurnost informacija
Dok se tvrtke oslanjaju na korporativne baze podataka kako bi pratile svoje klijente, dobavljače i interne procese, ti su sustavi također ranjivi na napade terorista, kradljivaca identiteta i anarhističkih hakera. Kontrolna lista C-TPAT daje tvrtkama smjernice u provjeri njihovih mjera informacijske sigurnosti. Ti postupci uključuju način na koji tvrtka isplaćuje svoje lozinke, instalaciju softverskih i hardverskih alata kako bi se spriječio neovlašteni pristup i njegove metode za povrat izgubljenih ili ukradenih podataka.
