Computer Security Resource Center

een Beheer, operationele en / of technische controle (d.w.z. beveiliging of tegenmaatregel) die door een organisatie wordt gebruikt in plaats van een aanbevolen beveiligingscontrole in de lage, matige of hoge basislijnen die gelijkwaardige of vergelijkbare bescherming biedt voor een informatiesysteem.
bron(nen):
NIST SP 800-30 Rev. 1 onder compenserende beveiligingscontrole van CNSSI 4009
NIST SP 800-39 onder compenserende beveiligingscontrole van CNSSI 4009
de beveiligingscontroles die worden toegepast in plaats van de aanbevolen controles in de basislijnen voor beveiligingscontrole zoals beschreven in de speciale publicatie 800-53 van NIST en CNSS-instructie 1253 die gelijkwaardige of vergelijkbare bescherming bieden voor een informatiesysteem of organisatie.
bron(nen):
CNSSI 4009-2015 van NIST SP 800-53 rev. 4 – aangepast
NIST SP 800-53 rev. 4 onder compenserende veiligheidscontroles van NIST SP 800-53
NIST SP 800-53 Rev. 4 onder compenserende veiligheidscontroles van CNSSI 4009-aangepast
de beheers -, operationele en technische controles (d.w.z. veiligheidscontroles of tegenmaatregelen) die door een organisatie worden toegepast in plaats van de aanbevolen controles in de lage, matige of hoge basislijnen zoals beschreven in NIST SP 800-53, die een gelijkwaardige of vergelijkbare bescherming bieden voor een informatiesysteem.
bron(nen):
NIST SP 800-18 rev. 1 onder compenserende veiligheidscontroles
de beheers -, operationele en technische controles (d.w.z. in plaats van de aanbevolen controles in de lage, matige of hoge basislijnen zoals beschreven in de speciale NIST-publicatie 800-53, die een gelijkwaardige of vergelijkbare bescherming voor een informatiesysteem bieden.
bron(nen):
NIST SP 800-137 onder compenserende veiligheidscontroles van NISTIR 7298
NIST SP 800-37 rev. 1 onder compenserende veiligheidscontroles