Computer Security Resource Center

en Ledelse, operationel og/eller teknisk kontrol (dvs.beskyttelse eller modforanstaltning) ansat af en organisation i stedet for en anbefalet sikkerhedskontrol i de lave, moderate eller høje basislinjer, der giver tilsvarende eller sammenlignelig beskyttelse af et informationssystem.
kilde(er):
NIST SP 800-30 Rev. 1 Under kompenserende sikkerhedskontrol fra CNSSI 4009
NIST SP 800-39 under kompenserende sikkerhedskontrol fra CNSSI 4009
de sikkerhedskontroller, der anvendes i stedet for de anbefalede kontroller i basislinjerne for sikkerhedskontrol beskrevet i NIST Special Publication 800-53 og CNSS instruktion 1253, der giver tilsvarende eller sammenlignelig beskyttelse for et informationssystem eller en organisation.
kilde(er):
CNSSI 4009-2015 fra NIST SP 800-53 Rev. 4 – tilpasset
NIST SP 800-53a Rev. 4 under kompenserende sikkerhedskontrol fra NIST SP 800-53
NIST SP 800-53 Rev. 4 under kompenserende sikkerhedskontrol fra CNSSI 4009-tilpasset
den forvaltning, operationelle og tekniske kontrol (dvs.sikkerhedsforanstaltninger eller modforanstaltninger), der anvendes af en organisation i stedet for de anbefalede kontroller i de lave, moderate eller høje basislinjer beskrevet i NIST SP 800-53, der giver tilsvarende eller sammenlignelig beskyttelse af et informationssystem.
kilde(er):
NIST SP 800-18 Rev. 1 Under kompenserende sikkerhedskontrol
ledelse, operationelle og tekniske kontroller (dvs. i stedet for de anbefalede kontroller i de lave, moderate eller høje basislinjer beskrevet i NIST Special Publication 800-53, der giver tilsvarende eller sammenlignelig beskyttelse af et informationssystem.
kilde(er):
NIST SP 800-137 under kompenserende sikkerhedskontrol fra NISTIR 7298
NIST SP 800-37 Rev. 1 under kompenserende sikkerhedskontrol