Centre de ressources en sécurité informatique

Un contrôle de gestion, opérationnel et / ou technique (c.-à-d., sauvegarde ou contre-mesure) employé par une organisation au lieu d’un contrôle de sécurité recommandé dans les niveaux de base bas, modérés ou élevés qui offre une protection équivalente ou comparable pour un système d’information.
Source(s):
NIST SP 800-30 Rév. 1 sous Contrôle de Sécurité Compensatoire de la CNSSI 4009
NIST SP 800-39 sous Contrôle de Sécurité Compensatoire de la CNSSI 4009
Les contrôles de sécurité utilisés au lieu des contrôles recommandés dans les lignes de base de contrôle de sécurité décrites dans la Publication spéciale 800-53 du NIST et l’Instruction 1253 du CNSS qui offrent une protection équivalente ou comparable à un système ou à une organisation d’information.
Source(s):
CNSSI 4009-2015 du NIST SP 800-53 Rev.4 – Adapté
NIST SP 800-53A Rev.4 sous Contrôles de sécurité compensateurs du NIST SP 800-53
NIST SP 800-53 Rev. 4 dans le cadre des Contrôles de sécurité compensatoires de la CNSSI 4009 – Adapté
Les contrôles de gestion, opérationnels et techniques (c.-à-d. des garanties ou des contre-mesures) employés par une organisation au lieu des contrôles recommandés dans les niveaux de base bas, modérés ou élevés décrits dans la SP 800-53 du NIST, qui offrent une protection équivalente ou comparable pour un système d’information.
Source(s) :
NIST SP 800-18 Rev.1 sous Contrôles de sécurité compensateurs
Les contrôles de gestion, opérationnels et techniques (c.-à-d., garanties ou contre-mesures) utilisées par une organisation au lieu des contrôles recommandés dans les niveaux de référence faibles, modérés ou élevés décrits dans la Publication spéciale 800-53 du NIST, qui offrent une protection équivalente ou comparable pour un système d’information.
Source(s):
NIST SP 800-137 sous Contrôles de Sécurité Compensateurs du NISTIR 7298
NIST SP 800-37 Rév.1 sous Contrôles de Sécurité Compensateurs