Computer Security Resource Center

a management, operational, and/or technical control (ts.safeguard tai countermease), jota käyttää organisaatio suositellun turvallisuusvalvonnan sijasta matalilla, kohtalaisilla tai korkeilla perustasoilla, jotka tarjoavat vastaavan tai vertailukelpoisen suojan tietojärjestelmälle.
lähde(t):
NIST sp 800-30 Rev. 1 cnssi 4009
NIST sp 800-39 cnssi 4009
Cnssi 4009
cnss 4009
cnss 400-53: ssa ja cnss Instruction 1253: ssa kuvattujen turvallisuusvalvonnan perustasoissa suositeltujen tarkastusten sijasta käytetyt turvavalvontatoimenpiteet, jotka tarjoavat vastaavan tai vastaavan suojan tietojärjestelmälle tai organisaatiolle.
Source (S):
CNSSI 4009-2015 from NIST sp 800-53 Rev. 4 – Adapted
NIST SP 800-53A Rev. 4 under Compensating Security Controls from NIST SP 800-53
NIST sp 800-53 Rev. 4 CNSSI 4009-mukautettu
kompensoivien Turvavalvontatoimenpiteiden puitteissa organisaation käyttämät hallinnolliset, toiminnalliset ja tekniset tarkastukset (ts.suojatoimet tai vastatoimet) NIST sp 800-53: ssa kuvattujen suositeltujen tarkastusten sijasta, jotka tarjoavat vastaavan tai vertailukelpoisen suojan tietojärjestelmälle.
lähde (lähteet):
NIST sp 800-18 Rev. 1 kompensoivien turvatarkastusten alla
johtaminen, operatiivinen ja tekninen valvonta (ts. NIST-Erityisjulkaisussa 800-53 kuvattujen matalien, kohtalaisten tai korkeiden perustasojen valvontasuositusten sijasta, jotka tarjoavat vastaavan tai vertailukelpoisen suojan tietojärjestelmälle.
Source(S):
NIST sp 800-137 Under Compensating Security controlls from NISTIR 7298
NIST sp 800-37 Rev. 1 under Compensating Security controlls