Computer Security Resource Center

Eine Verwaltungs-, Betriebs- und / oder technische Kontrolle (d. h. Schutz oder Gegenmaßnahme), die von einer Organisation anstelle einer empfohlenen Sicherheitskontrolle in den niedrigen, mittleren oder hohen Baselines eingesetzt wird, die einen gleichwertigen oder vergleichbaren Schutz für ein Informationssystem bietet.
Quelle(n):
NIST SP 800-30 Rev. 1 unter Kompensationssicherheitskontrolle von CNSSI 4009
NIST SP 800-39 unter Kompensationssicherheitskontrolle von CNSSI 4009
Die Sicherheitskontrollen, die anstelle der empfohlenen Kontrollen in den in der NIST Special Publication 800-53 und der CNSS Instruction 1253 beschriebenen Sicherheitskontrollbasislinien verwendet werden und einen gleichwertigen oder vergleichbaren Schutz für ein Informationssystem oder eine Organisation bieten.
Quelle(n):
CNSSI 4009-2015 von NIST SP 800-53 Rev. 4 – Angepasst
NIST SP 800-53A Rev. 4 unter Kompensationssicherheitskontrollen von NIST SP 800-53
NIST SP 800-53 Rev. 4 unter Kompensationssicherheitskontrollen von CNSSI 4009 – Adapted
Die Management-, Betriebs- und technischen Kontrollen (d. H. Sicherheitsvorkehrungen oder Gegenmaßnahmen), die von einer Organisation anstelle der empfohlenen Kontrollen in den in NIST SP 800-53 beschriebenen niedrigen, mittleren oder hohen Basislinien angewendet werden und einen gleichwertigen oder vergleichbaren Schutz für ein Informationssystem bieten.
Quelle(n):
NIST SP 800-18 Rev. 1 unter Kompensationssicherheitskontrollen
Die Management-, Betriebs- und technischen Kontrollen (d.h. b. Sicherheitsvorkehrungen oder Gegenmaßnahmen), die von einer Organisation anstelle der empfohlenen Kontrollen in den in der NIST-Sonderpublikation 800-53 beschriebenen niedrigen, mittleren oder hohen Basislinien angewendet werden, die einen gleichwertigen oder vergleichbaren Schutz für ein Informationssystem bieten.
Quelle(n):
NIST SP 800-137 unter Kompensationssicherheitskontrollen von NISTIR 7298
NIST SP 800-37 Rev. 1 unter Kompensationssicherheitskontrollen