Computer Security Resource Center

en ledning, operativ och/eller teknisk kontroll (dvs. skydd eller motåtgärd) som används av en organisation i stället för en rekommenderad säkerhetskontroll i låga, måttliga eller höga baslinjer som ger likvärdigt eller jämförbart skydd för ett informationssystem.
källa(er):
NIST SP 800-30 Rev. 1 under kompenserande säkerhetskontroll från CNSSI 4009
NIST SP 800-39 under kompenserande säkerhetskontroll från CNSSI 4009
de säkerhetskontroller som används i stället för de rekommenderade kontrollerna i säkerhetskontrollbaslinjerna som beskrivs i NIST Specialpublikation 800-53 och CNSS-instruktion 1253 som ger likvärdigt eller jämförbart skydd för ett informationssystem eller en organisation.
källa(er):
CNSSI 4009-2015 från NIST SP 800-53 rev. 4 – Anpassad
NIST SP 800-53A rev. 4 under kompenserande säkerhetskontroller från NIST SP 800-53
NIST SP 800-53 Rev. 4 under kompensation av säkerhetskontroller från CNSSI 4009-Anpassad
de förvaltnings -, operativa och tekniska kontrollerna (dvs. skyddsåtgärder eller motåtgärder) som används av en organisation i stället för de rekommenderade kontrollerna i de låga, måttliga eller höga baslinjerna som beskrivs i NIST SP 800-53, som ger likvärdigt eller jämförbart skydd för ett informationssystem.
källa(er):
NIST SP 800-18 Rev. 1 under kompenserande säkerhetskontroller
hantering, drift och tekniska kontroller (dvs. eller motåtgärder) som används av en organisation i stället för de rekommenderade kontrollerna i de låga, måttliga eller höga baslinjerna som beskrivs i NIST Specialpublikation 800-53, som ger likvärdigt eller jämförbart skydd för ett informationssystem.
källa(er):
NIST SP 800-137 under kompenserande säkerhetskontroller från NISTIR 7298
NIST SP 800-37 Rev. 1 under kompenserande säkerhetskontroller