제어시스템의 계정 기능이 존재하는 모든 설비에 대해 계정을 안전하게 설정하여 인가되지 않은 사용자의접근차단여부점검
운영자,관리자등의계정접근을허용하는제어시스템의계정접속로그인및사용기록(Log)저장여부점검
인증과정에서 사용자가 입력하는 비밀번호의 노출을 방지하도록 마스킹 처리를 하고, 그 외 HMI 등의 제어시스템 입력창 중 문자열 입력이 가능한 경우 허용된 범위(예시: 문자 유형, 길이 등)의 값만 입력되도록하고,허용된범위를초과하는비정상적인값이입력시오류화면등발생여부점검
제어시스템(HMI, DCS 등)에서사용하고있는계정의업무에따른(관리, 운영, 유지보수등)분리운용 여부점검
제어시스템(HMI, DCS 등)에서사용하고있는계정에대해용도에맞는최소권한부여여부점검