Computer Security Resource Center

zarządzanie, kontrola operacyjna i/lub techniczna (tj. zabezpieczenie lub środki zaradcze) stosowane przez organizację zamiast zalecanej kontroli bezpieczeństwa w niskich, umiarkowanych lub wysokich liniach bazowych, która zapewnia równoważną lub porównywalną ochronę systemu informatycznego.
źródło(źródła):
NIST SP 800-30 Rev. 1 w ramach kompensacji kontroli bezpieczeństwa z CNSSI 4009
NIST SP 800-39 w ramach kompensacji kontroli bezpieczeństwa z CNSSI 4009
kontrole bezpieczeństwa stosowane zamiast zalecanych kontroli w podstawowych liniach kontroli bezpieczeństwa opisanych w specjalnej publikacji NIST 800-53 i instrukcji CNSS 1253, które zapewniają równoważną lub porównywalną ochronę systemu lub organizacji informatycznej.
źródło(Źródła):
CNSSI 4009-2015 z NIST SP 800-53 Rev. 4 – przystosowane
NIST SP 800-53A Rev. 4 pod kompensacją kontroli bezpieczeństwa z NIST SP 800-53
NIST SP 800-53 Rev. 4 w ramach kompensujących kontroli bezpieczeństwa z CNSSI 4009-dostosowanych
kontroli zarządzania, kontroli operacyjnych i technicznych (tj. zabezpieczeń lub środków zaradczych) stosowanych przez organizację zamiast zalecanych kontroli w niskich, umiarkowanych lub wysokich liniach podstawowych opisanych w NIST SP 800-53, które zapewniają równoważną lub porównywalną ochronę systemu informatycznego.
źródło(Źródła):
NIST SP 800-18 rev. 1 w ramach kompensacyjnych kontroli bezpieczeństwa
kontroli zarządzania, kontroli operacyjnej i technicznej (tj., zabezpieczenia lub środki zaradcze) stosowane przez organizację zamiast zalecanych kontroli w niskich, umiarkowanych lub wysokich liniach podstawowych opisanych w specjalnej publikacji NIST 800-53, które zapewniają równoważną lub porównywalną ochronę systemu informacyjnego.
źródło (źródła):
NIST SP 800-137 pod kompensacją kontroli bezpieczeństwa z NISTIR 7298
NIST SP 800-37 rev. 1 pod kompensacją kontroli bezpieczeństwa