Den amerikanske Toll- og Border Protection, en divisjon av Department of Homeland Security, driver Toll-Trade Partnership Against Terrorism, eller C-TPAT. Formålet med C-TPAT-programmet er å verifisere at selskapene har tilstrekkelige sikkerhetsforanstaltninger på plass i deres forsyningskjede for å hindre at terrorister eller deres våpen kommer inn i USA. C-TPAT-sjekklisten gir selskaper en liste over prosesser som kan være utsatt for terrorinfiltrasjon.
Prosedyre Sikkerhet
Fasiliteter som ønsker å motta en C-TPAT-sertifisering må vise at de har sikkerhetsplaner på plass. Bedrifter kan mislykkes i å motta et sertifikat hvis de mangler en dokumentert sikkerhetsforbedringshandlingsplan, eller hvis de ikke oppdaterer sine prosedyrer for å forbedre sikkerheten på anlegget på en vanlig basis. Bedrifter må også skissere potensielle sikkerhetsproblemer og eventuelle relevante tiltak de planlegger å ta for å eliminere disse sikkerhetsproblemene.
Personalsikkerhet
C-TPAT-sjekklisten hjelper også bedrifter med å verifisere at de har tilstrekkelige sjekker på plass på sitt personell. Prosesser kan inkludere bakgrunnskontroller på jobbsøkere, inkludert kriminell bakgrunnskontroll, verifisering av ansettelseshistorie og kontakt tidligere arbeidsgivere og referanser. Andre prosedyrer inkluderer arbeidstreningstrening på sikkerhetsforanstaltninger, etablering av prosesser for utbetaling og gjenvinning av ansattes identifikasjonskort og visning av en skriftlig liste over sikkerhetspolitikk.
Fysisk sikkerhet
Den fysiske sikkerhets sjekklisten lar anleggsansvarlige å vurdere trinnene selskapet tar for å begrense praktisk tilgang til materialene. Fysiske sikkerhetsprosedyrer kan variere fra tilgang til låser og porter til installasjon og overvåking av overvåkningskameraer og alarmsystemer. Tjeklisten inkluderer også å undersøke anlegget for tegn på forfall. For eksempel kan en skadet beholder lekke giftige kjemikalier, mens et skadet gjerde muliggjør lettere tilgang til tyver eller terrorister.
Informasjonssikkerhet
Mens selskaper er avhengige av bedriftsdatabaser for å spore sine kunder, leverandører og interne prosesser, er disse systemene også sårbare for angrep fra terrorister, identitetstyver og anarkistiske hackere. C-TPAT-sjekklisten gir selskapets retningslinjer for å kontrollere sine sikkerhetsforanstaltninger. Disse prosedyrene inkluderer hvordan selskapet utbetaler passord, installasjon av programvare og maskinvareverktøy for å forhindre uautorisert tilgang og metoder for å gjenopprette tapte eller stjålne data.
