Amerikanska tull- och gränsbeskyddet, en division av Department of Homeland Security, driver Tull-Trade Partnership Against Terrorism, eller C-TPAT. Syftet med C-TPAT-programmet är att verifiera att företagen har tillräckliga säkerhetsåtgärder på plats i deras försörjningskedja för att förhindra att terrorister eller deras vapen kommer in i Förenta staterna. C-TPAT-checklistan ger företagen en lista över processer som kan vara utsatta för terroristinfiltrering.
Procedursäkerhet
Faciliteter som önskar få C-TPAT-certifiering måste visa att de har säkerhetsplaner på plats. Företag kan misslyckas med att få ett certifikat om de saknar en dokumenterad säkerhetsförbättringshandlingsplan eller om de inte uppdaterar sina rutiner för att förbättra deras säkerhetssäkerhet på regelbundna grunder. Företagen måste också beskriva potentiella säkerhetsproblem och eventuella relevanta åtgärder de planerar att vidta för att eliminera dessa sårbarheter.
Personalskydd
C-TPAT-checklistan hjälper också företagen att verifiera att de har tillräckliga kontroller på plats på sin personal. Processer kan omfatta bakgrundskontroller av arbetssökande, inklusive brottslig bakgrundskontroll, verifiering av anställningshistoria och kontakt med tidigare arbetsgivare och referenser. Andra förfaranden inkluderar personalutbildning om säkerhetsåtgärder, inrättande av processer för utbetalning och hämtning av anställningskort och visning av en skriftlig förteckning över säkerhetspolicyer.
Fysisk säkerhet
Den fysiska säkerhetschecklistan gör det möjligt för anläggningschefer att bedöma de åtgärder företaget tar för att begränsa praktisk tillgång till materialet. Fysiska säkerhetsprocedurer kan variera från tillgång till lås och grindar till installation och övervakning av övervakningskameror och larmsystem. I checklistan ingår också att granska anläggningen för tecken på förfall. Till exempel kan en skadad behållare läcka giftiga kemikalier, medan ett skadat staket möjliggör lättare tillgång till tjuvar eller terrorister.
Informationssäkerhet
Även om företag är beroende av företagsdatabaser för att spåra sina kunder, leverantörer och interna processer, är dessa system också sårbara för attacker från terrorister, identitetstjuvar och anarkistiska hackare. C-TPAT-checklistan ger företagens riktlinjer för att kontrollera sina informationssäkerhetsåtgärder. Dessa procedurer inkluderar hur företaget utbetalar sina lösenord, installationen av programvara och hårdvaruverktyg för att förhindra obehörig åtkomst och dess metoder för att återställa borttappad eller stulen data.
