Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ, một bộ phận của Bộ An ninh Nội địa, vận hành Quan hệ Đối tác Thương mại-Hải quan Chống Khủng bố, hoặc C-TPAT. Mục đích của chương trình C-TPAT là xác minh rằng các công ty có các biện pháp bảo mật đầy đủ trong chuỗi cung ứng của họ để ngăn chặn những kẻ khủng bố hoặc vũ khí của họ xâm nhập vào Hoa Kỳ. Danh sách kiểm tra kiểm toán C-TPAT cung cấp cho các công ty một danh sách các quy trình có thể dễ bị xâm nhập bởi khủng bố.
An ninh thủ tục
Các cơ sở muốn nhận được chứng nhận C-TPAT phải cho thấy rằng họ có các kế hoạch bảo mật. Các công ty có thể không nhận được chứng chỉ nếu họ thiếu kế hoạch hành động cải thiện bảo mật hoặc nếu họ không cập nhật các quy trình cải thiện an ninh cơ sở của họ trên cơ sở thường xuyên. Các công ty cũng phải phác thảo các lỗ hổng bảo mật tiềm năng và bất kỳ hành động liên quan nào họ dự định thực hiện để loại bỏ các lỗ hổng bảo mật đó.
An ninh nhân sự
Danh sách kiểm tra kiểm toán C-TPAT cũng giúp các công ty xác minh rằng họ có kiểm tra đầy đủ về nhân sự của họ. Các quy trình có thể bao gồm kiểm tra lý lịch cho người xin việc, bao gồm kiểm tra lý lịch hình sự, xác minh lịch sử việc làm và liên hệ với chủ lao động và tài liệu tham khảo trước đó. Các thủ tục khác bao gồm đào tạo nhân viên về các biện pháp bảo mật, thiết lập các quy trình giải ngân và thu hồi thẻ nhận dạng nhân viên và hiển thị danh sách bằng văn bản các chính sách bảo mật.
Bảo mật vật lý
Danh sách kiểm tra an ninh vật lý cho phép các nhà quản lý cơ sở đánh giá các bước mà công ty thực hiện để hạn chế quyền truy cập thực hành vào tài liệu của mình. Các quy trình bảo mật vật lý có thể bao gồm từ truy cập vào ổ khóa và cổng cho đến lắp đặt và giám sát các camera giám sát và hệ thống báo động. Danh sách kiểm tra cũng bao gồm kiểm tra các cơ sở cho các dấu hiệu của sự hư hỏng. Ví dụ, một container bị hư hỏng có thể rò rỉ các hóa chất độc hại, trong khi hàng rào bị hư hỏng có thể cho phép tiếp cận dễ dàng hơn với những tên trộm hoặc khủng bố.
Bảo mật thông tin
Trong khi các công ty dựa vào cơ sở dữ liệu của công ty để theo dõi khách hàng, nhà cung cấp và quy trình nội bộ của họ, các hệ thống này cũng dễ bị tấn công từ những kẻ khủng bố, kẻ trộm danh tính và tin tặc vô chính phủ. Danh sách kiểm tra C-TPAT cung cấp cho các công ty hướng dẫn kiểm tra các biện pháp bảo mật thông tin của họ. Các quy trình này bao gồm cách công ty giải ngân mật khẩu, cài đặt phần mềm và công cụ phần cứng để ngăn chặn truy cập trái phép và phương pháp phục hồi dữ liệu bị mất hoặc bị đánh cắp.
