Computer Security Resource Center

情報システムに同等または同等の保護を提供する、低、中、または高ベースラインで推奨されるセキュリティ制御の代わりに組織に採用されている管理、運用、および/または技術制御（すなわち、保護または対策）。
出典:
NIST SP800-30Rev. 1CNSSI4009
NIST SP800-39CNSSI4009
NIST Special Publication800-53およびCNSS Instruction1253に記載されているセキュリティ制御ベースラインで推奨されている制御の代わりに採用されているセキ
出典:
CNSSI4009-2015FROM NIST SP800-53Rev.4-Adapted
NIST SP800-53A Rev.4からの補償セキュリティ制御の下でNIST SP800-53Rev.4からの補償セキュリティ制御の下でNist SP800-53Rev.4-Adapted
NIST SP800-53Rev.4からの補償セキュリティ制御の下でNist SP800-53Rev.4からの補償セキュリティ制御の下でNist SP800-53Rev.4からの補償セキュリティ制御の下でNist SP800-53Rev. 4CNSSI4009-Adapted
からの補償セキュリティ制御の下で、NIST SP800-53に記載されている低、中、または高ベースラインにおける推奨制御の代わりに組織が採用する管理、運
出典:
Nist SP800-18Rev.1補償セキュリティ制御の下で
管理、運用、および技術的制御すなわち NIST Special Publication800-53に記載されている低、中、または高ベースラインにおける推奨されるコントロールの代わりに組織によって採用され、情報システムに同等または
出典:
NIST SP800-137(NISTIR7298からの補償セキュリティ制御の下)
NIST SP800-37Rev.1(補償セキュリティ制御の下)