Recursos de ciberseguridad
Lista de Tecnologías Prohibidas
Recursos de información y requisitos de seguridad
ISS-01-801 Catálogo Estándar de Controles de Seguridad y Privacidad de la Información
El Catálogo de Estándares de Controles de Seguridad y Privacidad de la Información de TxDOT (Catálogo) proporciona el conjunto completo de los controles de seguridad mínimos para los sistemas de información que procesan, almacenan, transmiten o mantienen datos de TxDOT. Valor de hash SHA256: 78C14DF3417818F7CD01724D78BFFCCC3921D73A41DBCE50A95E8F4508CDDCB9
ISS-01-801 Catálogo Estándar de Controles de Seguridad y Privacidad de la Información (versión Excel).
Versión de Excel del Catálogo de Estándares de Controles de Seguridad y Privacidad de la Información de TxDOT. Valor hash SHA256: E98CAD89437C0D77B17EAA1C3155F2596B0AEAFB3BA65371B965E4D733D478B2
ISS-01-801-1: Líneas de base, superposiciones y controles mínimos evaluados (anteriormente Apéndice D), es una cuadrícula de todas las líneas de base y superposiciones aplicables a los controles de TxDOT.
ISS-01-801-2: PCI DSS a ID de control de TxDOT (anteriormente Apéndice B), mapea los requisitos de PCI con los controles de TxDOT.
ISS-01-801-3: CJIS a TxDOT Control IDs (anteriormente Apéndice C), presenta un mapeo de controles y la correspondencia entre la última versión y la versión previamente incluida en el Catálogo.
ISS-01-801-4: Marco de Ciberseguridad de Texas para los ID de control de TxDOT (anteriormente Apéndice E), proporciona una asignación de los controles al Marco de Ciberseguridad de Texas (TCF), NIST SP 800-53r5 y el Catálogo de Estándares de Control de Seguridad del DIR.
ISS-01-801 Catálogo de Estándares de Seguridad de la Información y Controles de Privacidad V3.0.1: Esta es la versión anterior del Catálogo, proporcionada como referencia. La versión 3.0.1 entró en vigor el 25 de abril de 2024; y fue reemplazado por V4.0 a partir del 15 de mayo de 2025.
ISS-01-801 Catálogo de Estándares de Seguridad de la Información y Controles de Privacidad V3.0.1: Esta es la versión anterior del Catálogo en formato Excel, proporcionada como referencia. La versión 3.0.1 entró en vigor el 25 de abril de 2024; y fue reemplazado por V4.0 a partir del 15 de mayo de 2025.
Política de clasificación de datos de TxDOT
Establece el marco para clasificar los datos de TxDOT. Enlace actualizado por última vez el 19 de septiembre de 2022. Valor de hash SHA256: 831395574693A077ADB0358B8BF1FD1B896848F3D83DE9E5EC5A58BBCAC19920
Cuestionario de Seguridad de TxDOT: Un documento utilizado por TxDOT para evaluar si los terceros que procesan, almacenan, transmiten o mantienen datos de TxDOT cumplen con los requisitos de seguridad para ser considerados para la adjudicación o renovación de contratos. Valor de hash SHA256: 858E8DDA24623B90B9CAAD1D8A450CD9B8E1A10CE748FFDBC0D99313DC0748BA
Cuestionario de Seguridad de TxDOT - NEVI: Este Cuestionario de Seguridad especializado de TxDOT es utilizado por los proveedores que solicitan subvenciones federales de transporte para la Infraestructura Nacional de Vehículos Eléctricos (NEVI) como testimonio de cumplimiento con los requisitos de seguridad de TxDOT.
Programa de Administración de Autorizaciones y Riesgos de Seguridad de la Información de TxDOT (IS-RAMP): Esta norma establece requisitos para que los terceros de TxDOT accedan, almacenen, transmitan, usen o creen datos de TxDOT.
Solicitud de evaluación de TX-RAMP
Los contratistas que mantienen una Certificación Provisional TX-RAMP vigente y desean aplicar esa certificación a los contratos actuales de TxDOT o adquisiciones activas deben completar un Paquete de Evaluación TX-RAMP. NOTA: CONFIDENCIAL cuando esté completo.
TX-RAMP Nivel 1 Certificación de control de evaluación
Los contratistas con una Certificación Provisional TX-RAMP de un sistema que busca proporcionar negocios y servicios a TxDOT deben completar este libro de trabajo, proporcionando testimonios de contratista de cumplimiento con los controles de seguridad dentro del alcance de los requisitos de TX-RAMP Nivel 1. El contratista debe completar las áreas identificadas de las pestañas Información del sistema y TX-RAMP Nivel 1.
TX-RAMP Nivel 2 Certificación de control de evaluación
Los contratistas con una Certificación Provisional TX-RAMP de un sistema que busca proporcionar negocios y servicios a TxDOT deben completar este libro de trabajo, proporcionando testimonios de contratistas de cumplimiento con los controles de seguridad dentro del alcance de los requisitos de TX-RAMP Nivel 2. El contratista debe completar las áreas identificadas de las pestañas Información del sistema y TX-RAMP Nivel 2.
GDE-01-604 Guía de atestación de reconexión
La Guía de Atestaciones de Reconexión describe los requisitos mínimos que las organizaciones que han sido comprometidas deben proporcionar a TxDOT para confirmar que sus operaciones son seguras y siguen cumpliendo con las políticas de seguridad de TxDOT.