Centro de Recursos de Seguridad informática

Un control de gestión, operativo y / o técnico (es decir, protección o contramedida) empleado por una organización en lugar de un control de seguridad recomendado en las líneas de base bajas, moderadas o altas que proporciona una protección equivalente o comparable para un sistema de información.
Fuente (es):
NIST SP 800-30 Rev. 1 bajo Control de Seguridad Compensatorio de CNSSI 4009
NIST SP 800-39 bajo Control de Seguridad Compensatorio de CNSSI 4009
Los controles de seguridad empleados en lugar de los controles recomendados en las líneas de base de control de seguridad descritas en la Publicación Especial 800-53 del NIST y en la Instrucción 1253 del CNSS que proporcionan una protección equivalente o comparable para un sistema u organización de información.
Fuente (es):
CNSSI 4009-2015 de NIST SP 800-53 Rev. 4 Adaptado
NIST SP 800-53A Rev. 4 bajo Controles de Seguridad Compensatorios de NIST SP 800-53
NIST SP 800-53 Rev. 4 bajo Controles de Seguridad compensatorios de
Adaptados a CNSSI 4009, los controles de gestión, operativos y técnicos (es decir, salvaguardias o contramedidas) empleados por una organización en lugar de los controles recomendados en las líneas de base bajas, moderadas o altas descritas en NIST SP 800-53, que proporcionan una protección equivalente o comparable para un sistema de información.
Fuente (es):
NIST SP 800-18 Rev. 1 en Controles de Seguridad compensatorios
Los controles de gestión, operativos y técnicos (p. ej., salvaguardias o contramedidas) empleadas por una organización en lugar de los controles recomendados en las líneas de base bajas, moderadas o altas descritas en la Publicación Especial 800-53 del NIST, que proporcionan una protección equivalente o comparable para un sistema de información.
Fuente (es):
NIST SP 800-137 en Controles de Seguridad Compensadores de NISTIR 7298
NIST SP 800-37 Rev. 1 en Controles de seguridad compensadores