Computer Security Resource Center

a szervezet által alkalmazott irányítási, működési és/vagy műszaki ellenőrzés (azaz védelem vagy ellenintézkedés) az alacsony, közepes vagy magas alapvonalakon ajánlott biztonsági ellenőrzés helyett, amely egyenértékű vagy összehasonlítható védelmet nyújt az információs rendszer számára.
forrás(ok):
NIST SP 800-30 Rev. 1 A CNSSI 4009
NIST SP 800-39 a CNSSI 4009
által biztosított kompenzáló biztonsági ellenőrzés alatt a NIST 800-53 különkiadásban és a CNSS 1253 utasításban leírt biztonsági ellenőrzési alapvonalakban javasolt kontrollok helyett alkalmazott biztonsági ellenőrzések, amelyek egyenértékű vagy összehasonlítható védelmet nyújtanak egy információs rendszer vagy szervezet számára.
forrás(ok):
CNSSI 4009-2015 a NIST SP 800-53 Rev. 4 – től-adaptálva
NIST SP 800-53A Rev. 4 a NIST SP 800-53 kompenzáló biztonsági ellenőrzése alatt
NIST SP 800-53 Rev. 4 A CNSSI 4009 kompenzáló biztonsági ellenőrzése alatt-adaptált
a szervezet által alkalmazott irányítási, üzemeltetési és műszaki ellenőrzések (azaz biztosítékok vagy ellenintézkedések) a NIST SP 800-53 szabványban leírt alacsony, közepes vagy magas alapvonalakon javasolt ellenőrzések helyett, amelyek egyenértékű vagy összehasonlítható védelmet nyújtanak egy információs rendszer számára.
forrás(ok):
NIST SP 800-18 Rev. 1 kompenzáló biztonsági ellenőrzések alatt
az irányítási, üzemeltetési és műszaki ellenőrzések (pl., biztosítékok vagy ellenintézkedések), amelyeket egy szervezet alkalmaz az ajánlott ellenőrzések helyett a NIST 800-53.különkiadásban leírt alacsony, közepes vagy magas alapvonalakon, amelyek egyenértékű vagy összehasonlítható védelmet nyújtanak egy információs rendszer számára.
forrás(ok):
NIST SP 800-137 kompenzáló biztonsági ellenőrzések alatt a NISTIR 7298-tól
NIST SP 800-37 Rev. 1 kompenzáló biztonsági ellenőrzések alatt