보안장비의 정책에 Session Timeout 설정을 적용하였는지 점검
보안장비 OS 및 보안 기능(IPS, 안티바이러스 등)을 주기적으로 보안 패치 여부 점검
보안 장비에 로그 설정이 적용되어 있는지 확인하고 로그 정책이 기관 정책에 맞게 적용되어 있는지 점검
로그 보관 정책에 따라 적절하게 로그를 보관하는지 점검
보안장비 원격 로그 설정((r)syslog)이 기관 정책에 맞게 설정되어 있으며 보안장비 로그를 원격 로그 서버에 별도로 보관하도록 설정되어 있는지 점검