Geef voorbeelden general controls

•Informatiebeveiliging beleid
•Source-code en document versiebeheer controle
•Continuïteitsmanagement: “Backup & Restore”, bewaking netspanning (generator)
•Beleid incident management
•Configuratie, installatie en testen hardware & software
•Logische toegangsbeveiliging: accountbeheer (gebruikersnaam/wachtwoord)
•Fysieke toegangsbeveiliging: toegangsleutel of pas, brandmelder/blusmiddelen
•Change management: test-, acceptatie en productie omgeving 


Functiescheidingen:

•Bedrijven van enige omvang is IT-organisatie onafhankelijk van gebruikersorganisatie
• Functiescheiding binnen IT-organisatie in Ontwikkeling en Programmering en Beheer  Overdrachtsprocedures en scheiding omgevingen:

•waarborgen dat voorgestelde programmawijzigingen pas na goedkeuring business eigenaar in productie gaan
•wijzigingen uitgebreid testen op diverse niveaus en aan gebruikers ter acceptatie voorleggen Login procedure met:

•gebruikersnamen (identificatie van de medewerker: wie is de medewerker?)
•wachtwoorden (ter vaststelling van de authenticiteit: is de medewerk(st)er echt wie hij/zij zegt dat hij/zij is)
•toegang tot netwerk(en), databases en/of applicaties (autorisaties)