Notificação de Incidente - Relatório Final (30 dias)

Relatório Detalhado Conforme Artigo 23.º da Diretiva NIS2

Relatório Final de Incidente NIS2 (30 Dias)

Relatório de encerramento completo conforme Artigo 21 da Diretiva NIS2

Base Legal: Artigo 21.º da Diretiva (UE) 2022/2555 e Lei n.º 59/2025

Este relatório final complementa as notificações anteriores (24h e 72h) com análise retrospectiva completa, lições aprendidas, medidas corretivas implementadas e declaração de encerramento formal do incidente.

Propósito do Relatório Final de 30 Dias

24 horas: Notificação inicial urgente

72 horas: Análise técnica detalhada e IoCs

30 dias: Retrospectiva completa, lições aprendidas, medidas corretivas, custos finais e encerramento formal

Referência Completa do Incidente

▼

Referências aos Relatórios Anteriores

Este relatório completa o ciclo de notificação iniciado com:

Notificação Inicial (24h) Relatório Detalhado (72h)

Número de Referência da Notificação Inicial (24h) Este campo é obrigatório

Número de Referência do Relatório Detalhado (72h) Este campo é obrigatório

Nome da Entidade Este campo é obrigatório

Data deste Relatório Final Este campo é obrigatório

Resumo Executivo

▼

Resumo Executivo de Alto Nível

0/2000 caracteres

Resumo para liderança executiva: incidente, impacto, resolução, lições e próximos passos Este campo é obrigatório

Principais Conclusões (3-5 pontos-chave) Bullets principais para decisores estratégicos Este campo é obrigatório

Cronologia Completa e Verificada

▼

Cronologia Final Verificada Cronologia completa e verificada desde o comprometimento inicial até ao encerramento Este campo é obrigatório

Data/Hora Confirmada do Comprometimento Inicial

Data/Hora de Encerramento Formal

Duração Total do Incidente (desde comprometimento até encerramento)

Análise de Causa Raiz Final

▼

Causa Raiz Final Confirmada Análise completa e verificada da causa raiz com evidências de suporte Este campo é obrigatório

Fatores Contribuintes Identificados Todos os fatores que facilitaram ou agravaram o incidente Este campo é obrigatório

Avaliação de Prevenibilidade O incidente poderia ter sido prevenido? Como?

Inventário Final de Impacto

▼

Lista Completa de Sistemas Afetados Inventário final verificado de todos os sistemas impactados Este campo é obrigatório

Número Total Confirmado de Utilizadores Afetados

Dados Comprometidos (quantidade final)

Impacto no Negócio (descrição completa)

Medidas Corretivas Implementadas

▼

Medidas Corretivas Implementadas (Detalhadas) Liste todas as medidas implementadas com datas e responsáveis Este campo é obrigatório

Controlos Técnicos Adicionados/Reforçados

Mudanças em Processos e Procedimentos

Verificação de Eficácia

▼

Evidências de Eficácia das Medidas Corretivas Como foi verificado que as medidas corretivas funcionam? Este campo é obrigatório

Testes Realizados Testes de penetração, simulações, auditorias, etc.

Monitorização Melhorada

Lições Aprendidas Detalhadas

▼

O que Funcionou Bem Aspectos positivos da preparação e resposta Este campo é obrigatório

O que Precisa de Melhoria Gaps, falhas e áreas a melhorar Este campo é obrigatório

Surpresas/Descobertas Inesperadas Aspetos inesperados descobertos durante o incidente Este campo é obrigatório

Lições-Chave (resumo executivo) 3-5 lições principais para partilhar com a organização Este campo é obrigatório

Recomendações de Melhoria

▼

Recomendações de Curto Prazo (0-3 meses) Ações imediatas prioritárias Este campo é obrigatório

Recomendações de Médio Prazo (3-12 meses) Este campo é obrigatório

Recomendações de Longo Prazo (12+ meses) Iniciativas estratégicas de segurança

Necessidades de Orçamento Identificadas

Atualizações de Políticas/Procedimentos

▼

Políticas e Procedimentos Atualizados Liste todas as políticas/procedimentos alterados ou criados Este campo é obrigatório

Mudanças no Plano de Resposta a Incidentes

Mudanças no Plano de Continuidade de Negócio

Documentação Atualizada

Treino e Sensibilização

▼

Formação Realizada Após o Incidente Que formação foi providenciada? A quem? Quando? Este campo é obrigatório

Atividades de Sensibilização Comunicações, workshops, campanhas de sensibilização

Necessidades de Formação Contínua Identificadas

Compliance com NIS2 - Artigo 21

▼

Mapeamento para Requisitos do Artigo 21 Como este relatório cumpre os requisitos específicos do Artigo 21 da Diretiva NIS2 Este campo é obrigatório

Conformidade com Prazos de Notificação 24h, 72h e 30 dias - prazos cumpridos?

Coordenação Transfronteiriça (se aplicável)

Custos Totais

▼

Custo Total Final do Incidente (€) Este campo é obrigatório

Breakdown Detalhado de Custos Desagregação completa de todos os custos diretos e indiretos Este campo é obrigatório

Cobertura de Seguro Valor coberto por seguro cibernético, se aplicável

Impacto em Receita/Faturação

Declaração de Encerramento

▼

Declaração de Encerramento Formal

Sim - Incidente Formalmente Encerrado Todas as medidas corretivas implementadas, sem atividade maliciosa residual

Encerramento Parcial Algumas ações ainda pendentes

Este campo é obrigatório

Justificação do Encerramento Por que razão o incidente é considerado encerrado Este campo é obrigatório

Riscos Residuais Identificados Riscos que permanecem apesar das medidas tomadas

Monitorização Contínua Planeada

Declaração Final do Responsável Declaração formal de encerramento por parte do CISO/DPO/Responsável Este campo é obrigatório

Declaração Final

Declaro que as informações fornecidas neste relatório final são verdadeiras, completas e corretas, baseadas na análise completa realizada durante todo o ciclo de vida do incidente. Compreendo que a submissão de informações falsas ou enganosas pode resultar em sanções legais conforme previsto na legislação NIS2. Declaro formalmente o encerramento deste incidente.

Nome do Responsável pelo Relatório Final Este campo é obrigatório

Cargo/Função Este campo é obrigatório

Data de Submissão

Último guardado: Nunca

📞 Contactos CNCS

Email:
incidentes@cncs.gov.pt

Telefone (24/7):
+351 210 012 000

Portal:
www.cncs.gov.pt

📊 Progresso

0 de 14 secções completas

✓ Checklist de Encerramento

Referências completas
Resumo executivo
Cronologia verificada
Causa raiz final
Inventário de impacto
Medidas corretivas
Verificação eficácia
Lições aprendidas
Recomendações
Políticas atualizadas
Formação realizada
Compliance NIS2
Custos totais
Encerramento formal

📋 Relatórios Anteriores

Notificação 24h

Relatório 72h