Computer Security Resource Center

řízení, provozní, a/nebo technická kontrola (tj, zabezpečení nebo protiopatření) zaměstnán organizací namísto doporučené bezpečnostní kontroly v nízké, střední, nebo vysoké základní linie, která poskytuje rovnocennou nebo srovnatelnou ochranu informačního systému.
zdroj(y):
NIST SP 800-30 Rev. 1 v rámci vyrovnávací bezpečnostní kontroly od CNSSI 4009
NIST SP 800-39 v rámci vyrovnávací bezpečnostní kontroly od CNSSI 4009
bezpečnostní kontroly používané namísto doporučených kontrol v základních liniích bezpečnostní kontroly popsaných ve zvláštní publikaci NIST 800-53 a instrukci CNSS 1253, které poskytují rovnocennou nebo srovnatelnou ochranu informačního systému nebo organizace.
zdroj(y):
CNSSI 4009-2015 z NIST SP 800-53 Rev. 4 – upraveno
NIST SP 800-53A Rev. 4 v rámci kompenzačních bezpečnostních kontrol z NIST SP 800-53
NIST SP 800-53 Rev. 4 v rámci kompenzačních bezpečnostních kontrol od CNSSI 4009-upravených
řídících, provozních a technických kontrol (tj. ochranných opatření nebo protiopatření), které organizace používá namísto doporučených kontrol v nízkých, středních nebo vysokých základních liniích popsaných v NIST SP 800-53, které poskytují rovnocennou nebo srovnatelnou ochranu informačního systému.
zdroj(y):
NIST SP 800-18 Rev. 1 v rámci kompenzačních bezpečnostních kontrol
řídících, provozních a technických kontrol (tj., ochranných opatření nebo protiopatření) zaměstnaných organizací namísto doporučených kontrol v nízkých, středních nebo vysokých základních liniích popsaných ve zvláštní publikaci NIST 800-53, které poskytují rovnocennou nebo srovnatelnou ochranu informačního systému.
zdroj(y):
NIST SP 800-137 v rámci kompenzačních bezpečnostních kontrol od NISTIR 7298
NIST SP 800-37 Rev. 1 v rámci kompenzačních bezpečnostních kontrol