Framework Universidad de Chicago,

Beneficios recibidos de la implementación del marco:

 Se alinearon las expectativas de riesgos de seguridad en los 23 departamentos a través

de un registro de riesgos alineado con las Subcategorías del Marco de Seguridad
Cibernética
 Los requisitos de seguridad identificados como un conjunto común de resultados
objetivo, al tiempo que permiten a los departamentos definir el enfoque para lograr el
resultado
 Objetivos de seguridad priorizados en toda la división dentro de una hoja de ruta con
recursos que describe las actividades de cierre de brechas

Proceso

 División de Ciencias Biológicas (BSD) y sus consultores establecieron un equipo de

ingenieros de ciberseguridad y expertos en la materia del Marco de Ciberseguridad, y
analistas de seguridad de BSD para implementar el Marco.
 El equipo utilizó una combinación de gestión de riesgos y principios rectores del marco
para desarrollar cuatro estados distintos que guiarían la implementación del marco.
Las cuatro fases, que aprovecharon los siete pasos de implementación definidos por el
Marco, fueron Estado actual, Evaluación, Estado objetivo y Hoja de ruta.
 Durante el estado actual de la Etapa 1, el equipo revisó las políticas y prácticas
existentes para definir el estado actual del programa de ciberseguridad de BSD.
 En la Etapa 2, el equipo realizó una evaluación de riesgos en profundidad en todos los
departamentos dentro de BSD.
 El equipo utilizó los umbrales de riesgo definidos en la etapa 2, para definir el estado
objetivo para el programa de ciberseguridad de BSD en la etapa 3. El estado objetivo
alineó las políticas, procedimientos y prácticas requeridas con las subcategorías del
Marco para definir un programa de ciberseguridad sólido.
 El equipo de Implementación del Marco concluyó el proyecto en el Paso 4
desarrollando un plan de trabajo priorizado que describía las actividades requeridas
para que los departamentos dentro de BSD logren el estado objetivo.

Texas Higher Education: Texas Cybersecurity Framework – Background Information

 El Proyecto de Ley del Senado 1134, 83 Legislatura de Texas, requirió que el

Departamento de Recursos de Información de Texas (DIR) desarrollara estrategias y un
marco para asegurar la infraestructura cibernética por parte de las agencias estatales.
 Posteriormente, el DIR trabajó con un comité de representantes de agencias y
revisores del sector privado para desarrollar un marco y una plantilla que puedan
ayudar a las agencias a cumplir con los requisitos.
 NTT Data, Inc., proveedor contratado por DIR, realizó una evaluación de la
infraestructura de ciberseguridad de THECB entre abril y junio de 2017, y presentó sus
conclusiones y recomendaciones a la Junta en una reunión de la Junta Especial
Llamada el 28 de junio de 2017.

Resultados de la evaluación de datos NTT

 Hay 40 objetivos en el Marco de Ciberseguridad de TX.

  THECB obtuvo un puntaje más alto que el promedio de la agencia estatal en 34
objetivos.
 3 objetivos recibieron puntajes iguales al promedio de la agencia estatal
 3 objetivos recibieron puntajes más bajos que el promedio de la agencia estatal
o Concientización y entrenamiento de seguridad
o Identificación y autenticación
o Respuesta a Incidentes de Ciberseguridad

Puntuaciones de madurez del objetivo de control THECB