De Amerikaanse Customs and Border Protection, een afdeling van het Department of Homeland Security, beheert het Customs-Trade Partnership Against Terrorism of C-TPAT. Het doel van het C-TPAT-programma is na te gaan of bedrijven adequate beveiligingsmaatregelen treffen in hun toeleveringsketen om te voorkomen dat terroristen of hun wapens de Verenigde Staten binnenkomen. De controlelijst C-TPAT geeft bedrijven een lijst met processen die mogelijk kwetsbaar zijn voor infiltratie door terroristen.
Procedurele beveiliging
Faciliteiten die een C-TPAT-certificering wensen te ontvangen, moeten aantonen dat zij beveiligingsplannen hebben opgesteld. Bedrijven kunnen een certificaat niet ontvangen als ze een gedocumenteerd actieplan voor beveiligingsverbetering missen of als ze hun procedures voor het verbeteren van de beveiliging van hun faciliteiten niet regelmatig bijwerken. Bedrijven moeten ook potentiële beveiligingskwetsbaarheden en alle relevante acties beschrijven die zij van plan zijn te nemen om deze kwetsbaarheden weg te nemen.
Personeelsbeveiliging
De C-TPAT auditchecklist helpt bedrijven ook om te controleren of ze voldoende controles op hun personeel hebben uitgevoerd. Processen kunnen achtergrondcontroles van sollicitanten omvatten, inclusief achtergrondcontroles, verificatie van de arbeidsgeschiedenis en contact opnemen met eerdere werkgevers en referenties. Andere procedures omvatten training van werknemers over beveiligingsmaatregelen, het vaststellen van processen voor de uitbetaling en het ophalen van werknemersidentiteitskaarten en het weergeven van een schriftelijke lijst van beveiligingsbeleid.
Fysieke veiligheid
Met de checklist voor fysieke beveiliging kunnen facility managers de stappen beoordelen die het bedrijf neemt om hands-on toegang tot zijn materialen te beperken. Fysieke beveiligingsprocedures kunnen variëren van toegang tot sluizen en poorten tot de installatie en bewaking van bewakingscamera's en alarmsystemen. De checklist omvat ook het onderzoeken van de faciliteit op tekenen van verval. Een beschadigde container kan bijvoorbeeld giftige chemicaliën lekken, terwijl een beschadigde afrastering gemakkelijker toegang biedt tot dieven of terroristen.
Informatiebeveiliging
Hoewel bedrijven afhankelijk zijn van bedrijfsdatabases om hun klanten, verkopers en interne processen te volgen, zijn deze systemen ook kwetsbaar voor aanvallen van terroristen, identiteitsdieven en anarchistische hackers. De C-TPAT-checklist geeft bedrijven richtlijnen bij het controleren van hun informatiebeveiligingsmaatregelen. Deze procedures omvatten hoe het bedrijf zijn wachtwoorden afgeeft, de installatie van software en hardwaretools om ongeoorloofde toegang te voorkomen en de methoden voor het herstellen van verloren of gestolen gegevens.
