Yhdysvaltojen tulli- ja rajavartiolaitos, sisäisen turvallisuuden osaston osasto, toimii tulli-kauppakumppanuudella terrorismin vastaisessa toiminnassa tai C-TPAT. C-TPAT-ohjelman tarkoituksena on varmistaa, että yrityksillä on toimitusketjussaan riittävät turvatoimet estääkseen terroristien tai heidän aseidensa pääsyn Yhdysvaltoihin. C-TPAT-tarkastuksen tarkistuslista antaa yrityksille luettelon prosesseista, jotka saattavat olla alttiita terroristien tunkeutumiselle.
Menettelyllinen turvallisuus
Tilojen, jotka haluavat saada C-TPAT-sertifioinnin, on osoitettava, että niillä on käytössä turvallisuussuunnitelmat. Yritykset eivät voi saada todistusta, jos heillä ei ole dokumentoitua turvallisuusparannussuunnitelmaa tai jos he eivät päivitä menettelyjään, joilla parannetaan laitosten turvallisuutta säännöllisesti. Yritysten on myös hahmotella mahdolliset turvallisuushaavat ja kaikki tarvittavat toimenpiteet, joita ne aikovat toteuttaa näiden haavoittuvuuksien poistamiseksi.
Henkilöstön turvallisuus
C-TPAT-tarkastuksen tarkistuslista auttaa yrityksiä myös varmistamaan, että heillä on riittävästi henkilöstönsä tarkastuksia. Prosessit voivat sisältää työnhakijoiden taustan tarkistuksia, mukaan lukien rikolliset taustan tarkistukset, työhistorian tarkistamisen ja yhteydenotot aiempiin työnantajiin ja viittaukset. Muita menettelytapoja ovat työntekijöiden koulutukset turvatoimista, prosessien luominen työntekijän henkilötodistusten maksamiseen ja hakuun sekä kirjallisen luettelon näyttäminen tietoturvapolitiikoista.
Fyysinen turvallisuus
Fyysisen turvallisuuden tarkistusluettelon avulla laitosten ylläpitäjät voivat arvioida, mihin toimiin yritys ryhtyy rajoittamaan käytännön pääsyä sen materiaaleihin. Fyysiset turvallisuusmenettelyt voivat vaihdella lukkojen ja porttien pääsystä valvontakameroiden ja hälytysjärjestelmien asentamiseen ja seurantaan. Tarkistuslista sisältää myös mahdollisuuden poiketaulun varalta. Vaurioitunut säiliö voi esimerkiksi vuotaa myrkyllisiä kemikaaleja, kun taas vaurioitunut aita voi helpottaa pääsyä varkaille tai terroristeille.
Tietoturva
Yritykset luottavat yritysten tietokantoihin asiakkaiden, myyjien ja sisäisten prosessien seuraamiseksi, mutta nämä järjestelmät ovat myös alttiita terroristien, identiteettivarkaiden ja anarkististen hakkereiden hyökkäyksille. C-TPAT-tarkistuslista antaa yrityksille ohjeita tietoturvatoimiensa tarkistamisessa. Näihin menettelyihin sisältyy se, miten yritys maksaa salasanansa, ohjelmistojen ja laitteistojen asennuksen luvattoman käytön estämiseksi ja menetelmät kadonneiden tai varastettujen tietojen palauttamiseksi.
