국토 안보부의 한 부서 인 미국의 세관 및 국경 보호국 (Customs and Border Protection)은 테러에 대한 관세 무역 파트너십 (C-TPAT)을 운영하고 있습니다. C-TPAT 프로그램의 목적은 기업들이 테러리스트 나 무기가 미국에 들어오는 것을 막기 위해 공급망에서 적절한 보안 조치를 취하고 있는지 확인하는 것입니다. C-TPAT 감사 체크리스트는 기업들에게 테러리스트 침투에 취약 할 수있는 프로세스 목록을 제공합니다.
절차상의 보안
C-TPAT 인증을 받고자하는 시설은 보안 계획이 수립되어 있음을 보여 주어야합니다. 문서화 된 보안 개선 조치 계획이 없거나 정기적 인 시설 보안 개선 절차를 업데이트하지 않은 경우 기업은 인증서를받지 못할 수 있습니다. 기업은 또한 잠재적 인 보안 취약점 및 이러한 취약점을 제거하기 위해 취할 계획 인 관련 조치를 설명해야합니다.
인사 보안
C-TPAT 감사 체크리스트는 또한 회사가 직원에 대한 적절한 점검을하고 있음을 확인하는 데 도움이됩니다. 프로세스에는 범죄 배경 조사, 고용 기록 확인, 이전 고용주 및 참고 자료 연락 등 구직자에 대한 배경 조사가 포함될 수 있습니다. 다른 절차에는 보안 조치에 대한 직원 교육, 직원 식별 카드의 지급 및 검색 프로세스 설정, 보안 정책 목록 작성 등이 포함됩니다.
물리적 보안
물리적 보안 체크리스트는 시설 관리자가 회사가 자료에 대한 직접 액세스를 제한하기 위해 취하는 단계를 평가할 수있게합니다. 물리적 보안 절차는 잠금 장치 및 출입구에서부터 감시 카메라 및 경보 시스템의 설치 및 모니터링에 이르기까지 다양합니다. 체크리스트에는 시설의 파손 징후를 검사하는 것도 포함됩니다. 예를 들어 손상된 용기는 유독 한 화학 물질을 유출 할 수 있지만 손상된 울타리는 도둑이나 테러범에게 더 쉽게 접근 할 수 있습니다.
정보 보안
기업은 고객, 공급 업체 및 내부 프로세스를 추적하기 위해 기업 데이터베이스에 의존하지만 테러리스트, 신원 도용 및 아나키스트 해커의 공격에도 취약합니다. C-TPAT 체크리스트는 기업들로 하여금 정보 보안 조치를 점검하는 지침을 제공합니다. 이러한 절차에는 회사에서 비밀번호를 발송하는 방법, 무단 액세스를 방지하는 소프트웨어 및 하드웨어 도구 설치 및 분실하거나 도난당한 데이터를 복구하는 방법이 포함됩니다.
