ประสิทธิภาพ และพึงกระทำด้วยความเชี่ยวชาญและความระมัดระวังเยี่ยงวิชาชีพ ทั้งนี้ ตัวอย่างของวิธีการเก็บหลักฐานที่สามารถใช้ดำเนินการตรวจสอบมีดังนี้ วิธีการเก็บหลักฐาน คำอธิบาย การสังเกตการณ์ (observation) สังเกต
user ที่เข้มงวดกว่าบัญชีผู้ใช้งานทั่วไป (6) จัดเก็บบันทึกการยืนยันตัวตนและการเข้าถึง (authentication log และ access log) และการดำเนินงาน (activity log) ของบัญชี privileged user อย่างเหมาะสม (7) สอบทาน