JAV Muitinės ir pasienio apsaugos departamentas, Vidaus saugumo departamento skyrius, valdo muitinės ir prekybos partnerystę prieš terorizmą arba C-TPAT. C-TPAT programos tikslas - patikrinti, ar įmonės savo tiekimo grandinėje turi tinkamas saugumo priemones, kad teroristai ar jų ginklai nepatektų į JAV. C-TPAT audito kontrolinis sąrašas suteikia įmonėms sąrašą procesų, kurie gali būti pažeidžiami teroristų įsiskverbimui.
Procedūrinis saugumas
Įrenginiai, norintys gauti C-TPAT sertifikavimą, turi įrodyti, kad jie turi saugumo planus. Įmonės negali gauti sertifikato, jei jiems trūksta dokumentais patvirtinto saugumo gerinimo veiksmų plano arba jei jie reguliariai neatnaujina savo infrastruktūros saugumo gerinimo procedūrų. Įmonės taip pat turi apibūdinti galimas saugumo spragas ir visus atitinkamus veiksmus, kurių jie ketina imtis, kad pašalintų šiuos pažeidžiamumus.
Personalo saugumas
„C-TPAT“ audito kontrolinis sąrašas taip pat padeda bendrovėms patikrinti, ar jie turi tinkamus savo personalo patikrinimus. Procesai gali apimti darbdavių patikrinimus iš fono, įskaitant kriminalinius foninius patikrinimus, darbo istorijos tikrinimą ir susisiekimą su ankstesniais darbdaviais bei nuorodas. Kitos procedūros apima darbuotojų mokymą apie saugumo priemones, darbuotojų identifikavimo kortelių išmokėjimo ir išieškojimo procesų nustatymą ir rašytinį saugumo politikos sąrašą.
Fizinis saugumas
Fizinio saugumo kontrolinis sąrašas leidžia įrenginių valdytojams įvertinti veiksmus, kurių bendrovė imasi, kad apribotų praktinę prieigą prie jos medžiagų. Fizinės apsaugos procedūros gali būti nuo prieigos prie spynų ir vartų iki stebėjimo kamerų ir signalizacijos sistemų įdiegimo ir stebėjimo. Kontroliniame sąraše taip pat aptariama, ar nėra įrengimo požymių. Pavyzdžiui, pažeista talpykla gali nutekėti toksiškas chemines medžiagas, o pažeista tvora gali leisti lengviau patekti į vagis ar teroristus.
Informacijos saugumas
Nors įmonės savo klientams, pardavėjams ir vidaus procesams sekti remiasi įmonių duomenų bazėmis, šios sistemos taip pat yra pažeidžiamos teroristų, tapatybės vagių ir anarchistų įsilaužėlių atakoms. C-TPAT kontrolinis sąrašas suteikia įmonėms gaires tikrinant jų informacijos saugumo priemones. Šios procedūros apima tai, kaip bendrovė skiria savo slaptažodžius, įdiegia programinės įrangos ir aparatūros priemones, kad būtų užkirstas kelias neteisėtai prieigai, ir jos metodai prarastiems ar pavogtiems duomenims atkurti.
