Úřad Spojených států pro cla a ochranu hranic, divize Ministerstva vnitřní bezpečnosti, provozuje partnerství proti terorismu v oblasti obchodu s clami nebo C-TPAT. Účelem programu C-TPAT je ověřit, zda společnosti mají zavedeny odpovídající bezpečnostní opatření ve svém dodavatelském řetězci, aby se zabránilo vstupu teroristů nebo jejich zbraní do Spojených států. Kontrolní seznam auditu C-TPAT poskytuje společnostem seznam procesů, které mohou být citlivé na infiltraci teroristů.
Procedurální zabezpečení
Zařízení, které chtějí získat certifikaci C-TPAT, musí prokázat, že mají zavedené bezpečnostní plány. Společnosti nemohou obdržet certifikát, pokud jim chybí zdokumentovaný akční plán pro zlepšení bezpečnosti nebo pokud neaktualizují své postupy ke zlepšení pravidelnosti svých zařízení. Společnosti také musí nastínit možné zranitelnosti zabezpečení a veškeré příslušné kroky, které hodlají podniknout, aby odstranily tyto zranitelnosti.
Bezpečnost personálu
Kontrolní seznam auditu C-TPAT také pomáhá společnostem ověřovat, zda mají příslušné kontroly svých zaměstnanců. Procesy mohou zahrnovat kontrolu zázemí uchazečů o zaměstnání, včetně vyšetřování trestných činů, ověření historie zaměstnání a kontaktování předchozích zaměstnavatelů a odkazů. Další postupy zahrnují školení zaměstnanců o bezpečnostních opatřeních, stanovení postupů pro vyplácení a získávání identifikačních karet zaměstnanců a zobrazení písemného seznamu bezpečnostních politik.
Fyzická bezpečnost
Kontrolní seznam fyzické bezpečnosti umožňuje správcům zařízení posoudit kroky, které společnost podniká, aby omezila praktický přístup ke svým materiálům. Postupy fyzické bezpečnosti se mohou pohybovat od přístupu k zámkům a vratům k instalaci a sledování kamer a zabezpečovacích systémů. Kontrolní seznam zahrnuje také zkoumání zařízení pro známky havárie. Například poškozený kontejner může způsobit únik toxických chemikálií, zatímco poškozený plot může umožnit snadnější přístup zlodějům nebo teroristům.
Bezpečnost informací
Zatímco společnosti spoléhají na firemní databáze, aby sledovaly své zákazníky, dodavatele a interní procesy, jsou tyto systémy také zranitelné vůči útokům teroristů, zlodějů identity a anarchistických hackerů. Kontrolní seznam C-TPAT dává společnosti pokyny při kontrole opatření k zajištění bezpečnosti informací. Tyto postupy zahrnují způsob, jakým společnost vyplatí své hesla, instalaci softwarových a hardwarových nástrojů, které zabraňují neoprávněnému přístupu a metodám pro obnovu ztracených nebo ukradených údajů.
