Computer Security Resource Center

un control de management, operațional și/sau tehnic (adică, salvgardare sau contramăsură) angajat de o organizație în locul unui control de securitate recomandat în liniile de bază joase, moderate sau înalte, care oferă o protecție echivalentă sau comparabilă pentru un sistem informatic.
sursă(surse):
NIST SP 800-30 Rev. 1 sub controlul de securitate compensator din CNSSI 4009
NIST SP 800-39 sub controlul de securitate compensator din CNSSI 4009
controalele de securitate utilizate în locul controalelor recomandate în liniile de bază ale controlului de securitate descrise în publicația specială NIST 800-53 și Instrucțiunea CNSS 1253 care oferă o protecție echivalentă sau comparabilă pentru un sistem informatic sau o organizație.
sursă(surse):
CNSSI 4009-2015 de la NIST SP 800-53 Rev. 4 – adaptat
NIST SP 800-53a Rev. 4 sub compensarea controalelor de securitate de la NIST SP 800-53
NIST SP 800-53 Rev. 4 în cadrul controalelor de securitate compensatoare din CNSSI 4009-adaptat
controalele de gestionare, operaționale și tehnice (adică garanții sau contramăsuri) utilizate de o organizație în locul controalelor recomandate în liniile de bază joase, moderate sau înalte descrise în NIST SP 800-53, care oferă o protecție echivalentă sau comparabilă pentru un sistem informatic.
sursă(surse):
NIST SP 800-18 Rev. 1 în cadrul controalelor de securitate compensatoare
controalele de management, operaționale și tehnice (i. e. măsuri de protecție sau contramăsuri) utilizate de o organizație în locul controalelor recomandate în liniile de bază joase, moderate sau înalte descrise în publicația specială NIST 800-53, care oferă o protecție echivalentă sau comparabilă pentru un sistem informatic.
sursă(surse):
NIST SP 800-137 în cadrul controalelor de securitate compensatoare de la NISIR 7298
NIST SP 800-37 Rev. 1 în cadrul controalelor de securitate compensatoare