Computer Security Resource Center

en ledelse, operativ, og/eller teknisk kontroll (dvs.beskytte eller mottiltak) ansatt av en organisasjon i stedet for en anbefalt sikkerhetskontroll i lav, moderat eller høy grunnlinjene som gir tilsvarende eller sammenlignbare beskyttelse for et informasjonssystem.
Kilde(Er):
NIST SP 800-30 Rev. 1 Under Kompenserende Sikkerhetskontroll fra CNSSI 4009
NIST SP 800-39 UNDER Kompenserende Sikkerhetskontroll fra CNSSI 4009
sikkerhetskontrollene som brukes i stedet for de anbefalte kontrollene i sikkerhetskontrollbaselinjene beskrevet i Nist Special Publication 800-53 og CNSS Instruction 1253 som gir tilsvarende eller sammenlignbar beskyttelse for et informasjonssystem eller en organisasjon.
Kilde(R):
CNSSI 4009-2015 FRA NIST SP 800-53 Rev. 4 – Tilpasset
NIST SP 800-53a Rev. 4 under Kompenserende Sikkerhetskontroller FRA NIST SP 800-53
NIST SP 800-53 Rev. 4 Under Kompenserende Sikkerhetskontroller fra CNSSI 4009 – Tilpasset
ledelsen, operasjonelle og tekniske kontroller (dvs. garantier eller mottiltak) ansatt av en organisasjon i stedet for de anbefalte kontrollene i de lave, moderate eller høye grunnlinjene beskrevet i NIST SP 800-53, som gir tilsvarende eller sammenlignbar beskyttelse for et informasjonssystem.
Kilde(R):
NIST SP 800-18 Rev. 1 Under Kompenserende Sikkerhetskontroller
administrasjons -, operasjonelle og tekniske kontroller (dvs . eller mottiltak) ansatt av en organisasjon i stedet for de anbefalte kontrollene i de lave, moderate eller høye grunnlinjene som er beskrevet i Nist Special Publication 800-53, som gir tilsvarende eller sammenlignbar beskyttelse for et informasjonssystem.
Kilde(R):
NIST SP 800-137 Under Kompenserende Sikkerhetskontroller FRA NISTIR 7298
NIST SP 800-37 Rev. 1 Under Kompenserende Sikkerhetskontroller