Computer Security Resource Center

um controle de gerenciamento, operacional e / ou técnico (ou seja, salvaguarda ou contramedida) empregado por uma organização em vez de um controle de segurança recomendado nas linhas de base baixa, moderada ou alta que fornece proteção equivalente ou comparável para um sistema de informação.
Fonte(s):
NIST SP 800-30 Rev. 1 em Compensação Controlo de Segurança de CNSSI 4009
NIST SP 800-39 em Compensação Controlo de Segurança de CNSSI 4009
Os controles de segurança empregado em lugar do recomendado controles no controlo de segurança de linhas de base descritas no NIST Special Publication 800-53 e CNSS Instrução 1253 que fornecem equivalente ou comparável de proteção de um sistema de informação ou organização.
Fonte(s):
CNSSI 4009-2015 do NIST SP 800-53 Rev. 4-adaptado
NIST SP 800-53a Rev. 4 sob controles de segurança compensadores do NIST SP 800-53
NIST SP 800-53 Rev. 4 sob controles de segurança compensadores do CNSSI 4009 – adaptados
os controles de gerenciamento, operacionais e técnicos (ou seja, salvaguardas ou contramedidas) empregados por uma organização em vez dos controles recomendados nas linhas de base baixas, moderadas ou altas descritas no NIST SP 800-53, que fornecem proteção equivalente ou comparável para um sistema de informação.
Fonte(s):
NIST SP 800-18 Rev. 1 sob controles de segurança compensadores
os controles de gerenciamento, operacionais e técnicos (ou seja, (salvaguardas ou contramedidas) empregadas por uma organização em vez dos controles recomendados nas linhas de base baixas, moderadas ou altas descritas na publicação especial 800-53 do NIST, que fornecem proteção equivalente ou comparável para um sistema de informação.
Fonte(s):
NIST SP 800-137 sob controles de segurança compensadores do NISTIR 7298
NIST SP 800-37 Rev. 1 sob controles de segurança compensadores