Centro risorse per la sicurezza informatica

Un controllo di gestione, operativo e/o tecnico (ovvero salvaguardia o contromisura) impiegato da un’organizzazione al posto di un controllo di sicurezza raccomandato nelle linee di base basse, moderate o elevate che fornisce una protezione equivalente o comparabile per un sistema informativo.
Sorgenti:
NIST SP 800-30 Rev. 1 sotto controllo di sicurezza compensativo da CNSSI 4009
NIST SP 800-39 sotto controllo di sicurezza compensativo da CNSSI 4009
I controlli di sicurezza impiegati al posto dei controlli raccomandati nelle linee di base di controllo di sicurezza descritte nella Pubblicazione speciale NIST 800-53 e nell’istruzione CNSS 1253 che forniscono una protezione equivalente o comparabile per un sistema o un’organizzazione di informazioni.
Sorgenti:
CNSSI 4009-2015 da NIST SP 800-53 Rev. 4 – Adattato
NIST SP 800-53A Rev. 4 sotto i controlli di sicurezza compensativi da NIST SP 800-53
NIST SP 800-53 Rev. 4 nell’ambito dei controlli di sicurezza compensativi da CNSSI 4009-Adattato
I controlli di gestione, operativi e tecnici (cioè, garanzie o contromisure) impiegati da un’organizzazione al posto dei controlli raccomandati nelle linee di base basse, moderate o alte descritte in NIST SP 800-53, che forniscono una protezione equivalente o comparabile per un sistema informativo.
Fonte (e):
NIST SP 800-18 Rev. 1 nell’ambito dei controlli di sicurezza compensativi
I controlli gestionali, operativi e tecnici (es., salvaguardie o contromisure) impiegati da un’organizzazione al posto dei controlli raccomandati nelle linee di base basse, moderate o alte descritte nella pubblicazione speciale NIST 800-53, che forniscono una protezione equivalente o comparabile per un sistema di informazione.
Sorgenti:
NIST SP 800-137 sotto compensazione dei controlli di sicurezza da NISTIR 7298
NIST SP 800-37 Rev. 1 sotto compensazione dei controlli di sicurezza