Az Egyesült Államok Vám- és Határvédelmi Hivatala, a Belbiztonsági Minisztérium részlege a Terrorizmus Elleni Vámügyi és Kereskedelmi Partnerséget (C-TPAT) működteti. A C-TPAT program célja annak ellenőrzése, hogy a vállalatok megfelelő biztonsági intézkedésekkel rendelkeznek-e ellátási láncukban, hogy megakadályozzák a terroristák vagy fegyvereik belépését az Egyesült Államokba. A C-TPAT ellenőrzési ellenőrzőlista a vállalatok számára listát ad azokról a folyamatokról, amelyek a terrorista beszivárgás szempontjából érzékenyek lehetnek.
Eljárási biztonság
Azok a létesítmények, amelyek C-TPAT-tanúsítványt kívánnak kapni, bizonyítaniuk kell, hogy biztonsági terveik vannak. A vállalatok nem kaphatnak tanúsítványt, ha nincs dokumentált biztonsági javítási cselekvési tervük, vagy nem frissítik rendszeresen a létesítménybiztonságuk javítására vonatkozó eljárásaikat. A vállalatoknak meg kell határozniuk a potenciális biztonsági réseket és a releváns intézkedéseket, amelyeket a biztonsági rések kiküszöbölésére terveznek.
Személyzeti biztonság
A C-TPAT ellenőrzési ellenőrző listája szintén segít a vállalatoknak abban, hogy meggyőződjenek arról, hogy megfelelő ellenőrzések vannak a személyzetükön. A folyamatok magukban foglalhatják a munkahelyi pályázók háttérellenőrzéseit, ideértve a bűnügyi hátterű ellenőrzéseket, a foglalkoztatási előzmények ellenőrzését és a korábbi munkáltatókkal való kapcsolatfelvételt és referenciákat. Más eljárások magukban foglalják a biztonsági intézkedésekkel kapcsolatos munkavállalói képzést, az alkalmazottak azonosító kártyáinak kifizetésére és visszakeresésére szolgáló folyamatok létrehozását és a biztonsági irányelvek írott listájának megjelenítését.
Fizikai biztonság
A fizikai biztonsági ellenőrzőlista lehetővé teszi a létesítménygazdák számára, hogy értékeljék azokat a lépéseket, amelyekkel a vállalat korlátozza az anyagokhoz való gyakorlati hozzáférést. A fizikai biztonsági eljárások a zárakhoz és a kapukhoz való hozzáféréstől a megfigyelő kamerák és riasztórendszerek telepítéséig és felügyeletéig terjedhetnek. Az ellenőrzőlista magában foglalja a letiltás jeleinek vizsgálatát is. A sérült tartály például mérgező vegyi anyagokat szivároghat, míg a sérült kerítés könnyebb hozzáférést biztosít a tolvajokhoz vagy a terroristákhoz.
Információ biztonság
Míg a vállalatok a vállalati adatbázisokra támaszkodnak, hogy nyomon kövessék ügyfeleiket, szállítóikat és belső folyamataikat, ezek a rendszerek is érzékenyek a terroristák, az identitás tolvajok és az anarchista hackerek támadására. A C-TPAT ellenőrzőlista a vállalatok iránymutatásait adja meg az információbiztonsági intézkedések ellenőrzésében. Ezek az eljárások magukban foglalják, hogy a vállalat hogyan adja ki a jelszavát, a szoftver- és hardvereszközök telepítését az illetéktelen hozzáférés megakadályozására és az elveszett vagy ellopott adatok visszanyerésének módszereit.
