Die US-Zoll- und Grenzschutzabteilung, eine Abteilung des Ministeriums für Heimatschutz, betreibt die Zoll-Handelspartnerschaft gegen Terrorismus (C-TPAT). Mit dem C-TPAT-Programm soll überprüft werden, ob die Unternehmen über angemessene Sicherheitsmaßnahmen in ihrer Lieferkette verfügen, um zu verhindern, dass Terroristen oder ihre Waffen in die USA gelangen. Die C-TPAT-Audit-Checkliste gibt Unternehmen eine Liste von Prozessen, die für das Eindringen von Terroristen anfällig sein können.
Verfahrenssicherheit
Einrichtungen, die eine C-TPAT-Zertifizierung erhalten möchten, müssen nachweisen, dass sie über Sicherheitspläne verfügen. Unternehmen erhalten möglicherweise kein Zertifikat, wenn ihnen kein dokumentierter Aktionsplan zur Verbesserung der Sicherheit vorliegt oder wenn sie ihre Verfahren zur Verbesserung der Anlagensicherheit nicht regelmäßig aktualisieren. Die Unternehmen müssen außerdem mögliche Sicherheitslücken und mögliche Maßnahmen zur Beseitigung dieser Sicherheitslücken aufzeigen.
Personalsicherheit
Die C-TPAT-Audit-Checkliste hilft Unternehmen auch dabei, zu überprüfen, ob ihre Mitarbeiter angemessen kontrolliert werden. Zu den Prozessen können Hintergrundprüfungen von Bewerbern gehören, einschließlich Überprüfung von Hintergründen, Überprüfung der Beschäftigungsgeschichte und Kontaktaufnahme mit früheren Arbeitgebern und Referenzen. Weitere Verfahren umfassen die Schulung der Mitarbeiter zu Sicherheitsmaßnahmen, das Einrichten von Prozessen für die Auszahlung und den Abruf von Personalausweisen sowie die Anzeige einer schriftlichen Liste von Sicherheitsrichtlinien.
Physische Sicherheit
Die Checkliste für physische Sicherheit ermöglicht Facility-Managern, zu beurteilen, welche Schritte das Unternehmen unternimmt, um den praktischen Zugriff auf seine Materialien zu beschränken. Physische Sicherheitsverfahren können vom Zugang zu Schlössern und Toren bis zur Installation und Überwachung von Überwachungskameras und Alarmsystemen reichen. Die Checkliste beinhaltet auch die Überprüfung der Anlage auf Anzeichen von Baufälligkeit. Beispielsweise kann ein beschädigter Behälter giftige Chemikalien auslaufen, während ein beschädigter Zaun den Zugang zu Dieben oder Terroristen erleichtert.
Informationssicherheit
Während Unternehmen auf Unternehmensdatenbanken zurückgreifen, um ihre Kunden, Anbieter und internen Prozesse zu verfolgen, sind diese Systeme auch anfällig für Angriffe durch Terroristen, Identitätsdiebe und anarchistische Hacker. Die C-TPAT-Checkliste gibt Unternehmen Richtlinien zur Überprüfung ihrer Maßnahmen zur Informationssicherheit. Diese Verfahren umfassen die Auszahlung der Passwörter durch das Unternehmen, die Installation von Software- und Hardwaretools zur Verhinderung unberechtigten Zugriffs sowie die Methoden zur Wiederherstellung verlorener oder gestohlener Daten.
