Таможенно-пограничная служба США, подразделение Министерства внутренней безопасности, управляет Таможенно-торговым партнерством против терроризма, или C-TPAT. Цель программы C-TPAT состоит в том, чтобы проверить, что компании имеют адекватные меры безопасности в своей цепочке поставок, чтобы предотвратить проникновение террористов или их оружия в Соединенные Штаты. Контрольный список проверки C-TPAT предоставляет компаниям список процессов, которые могут быть уязвимы для проникновения террористов.
Процессуальная безопасность
Учреждения, которые хотят получить сертификат C-TPAT, должны показать, что у них есть планы безопасности. Компании могут не получить сертификат, если у них нет документированного плана действий по улучшению безопасности или если они не обновляют свои процедуры для повышения безопасности своего объекта на регулярной основе. Компании также должны указать потенциальные уязвимости безопасности и любые соответствующие действия, которые они планируют предпринять для устранения этих уязвимостей.
Безопасность персонала
Контрольный список проверки C-TPAT также помогает компаниям убедиться, что они проводят адекватные проверки своего персонала. Процессы могут включать проверку биографических данных соискателей, в том числе проверку на наличие криминального прошлого, проверку истории трудоустройства и контакты с предыдущими работодателями и рекомендации. Другие процедуры включают обучение сотрудников по мерам безопасности, установление процессов для выдачи и извлечения идентификационных карточек сотрудников и отображение письменного списка политик безопасности.
Физическая охрана
Контрольный список физической безопасности позволяет руководителям предприятия оценить шаги, предпринимаемые компанией для ограничения практического доступа к своим материалам. Процедуры физической безопасности могут варьироваться от доступа к замкам и воротам до установки и мониторинга камер наблюдения и систем охранной сигнализации. Контрольный список также включает осмотр объекта на наличие признаков неисправности. Например, поврежденный контейнер может вытекать токсичные химические вещества, а поврежденный забор может облегчить доступ к ворам или террористам.
Информационной безопасности
Хотя компании полагаются на корпоративные базы данных для отслеживания своих клиентов, поставщиков и внутренних процессов, эти системы также уязвимы для атак со стороны террористов, похитителей личных данных и хакеров-анархистов. Контрольный список C-TPAT дает компаниям рекомендации по проверке мер информационной безопасности. Эти процедуры включают, как компания распределяет свои пароли, установку программного и аппаратного обеспечения для предотвращения несанкционированного доступа и методы восстановления потерянных или украденных данных.
