Relatório Detalhado de Incidente NIS2 (72 Horas)

Análise técnica aprofundada conforme Artigo 21 da Diretiva NIS2

Base Legal: Artigo 21.º da Diretiva (UE) 2022/2555 e Lei n.º 59/2025

Este relatório complementa a notificação inicial (24h) com análise técnica detalhada, indicadores de comprometimento, cronologia completa e medidas de mitigação implementadas.

Diferença entre Notificação 24h e 72h

24 horas: Notificação inicial com informação básica disponível

72 horas: Relatório técnico detalhado com análise de causa raiz, IoCs, cronologia completa e impacto definitivo

Referência do Incidente

▼

Número de Referência da Notificação Inicial (24h) Referência fornecida pelo CNCS na notificação de 24h Este campo é obrigatório

Nome da Entidade Este campo é obrigatório

Data deste Relatório Este campo é obrigatório

Resumo Executivo do Incidente

0/1000 caracteres

Resumo conciso do incidente, impacto e ações tomadas Este campo é obrigatório

Análise de Causa Raiz

▼

Causa Raiz Identificada Este campo é obrigatório

Descrição Detalhada da Causa Raiz Explique como o incidente ocorreu, incluindo vetores de ataque e vulnerabilidades exploradas Este campo é obrigatório

Vetor de Ataque Principal

Vulnerabilidades Exploradas (CVEs conhecidos) Liste os CVEs identificados, separados por vírgula ou linha

Fatores Contribuintes Outros fatores que facilitaram o incidente (ex: falta de segmentação de rede, backups desatualizados)

Indicadores Técnicos de Comprometimento (IoCs)

▼

Endereços IP Maliciosos IPs identificados como origem de ataques ou C&C

Domínios Maliciosos Domínios utilizados para C&C, phishing ou distribuição de malware

URLs Maliciosos

Hashes de Ficheiros Maliciosos MD5, SHA1, SHA256 de ficheiros maliciosos identificados

Nomes de Ficheiros Maliciosos

Endereços Email Maliciosos

Chaves de Registo (Windows Registry)

Artefactos de Rede (User-Agents, Certificados SSL, etc.)

Outros Indicadores Técnicos

Cronologia Detalhada de Eventos

▼

Instruções

Documente a cronologia completa desde o comprometimento inicial até à contenção. Inclua datas/horas exatas quando possível.

Data/Hora Estimada do Comprometimento Inicial Quando o atacante obteve acesso inicial (pode ser anterior à deteção)

Data/Hora de Deteção Este campo é obrigatório

Data/Hora de Contenção Quando o incidente foi contido

Data/Hora de Recuperação Completa Quando os serviços foram totalmente restaurados

Cronologia Detalhada de Eventos Liste todos os eventos significativos em ordem cronológica Este campo é obrigatório

Duração Total do Incidente

Inventário Detalhado de Sistemas Afetados

▼

Número Total de Sistemas Afetados Este campo é obrigatório

Lista Detalhada de Sistemas/Hosts Afetados Liste cada sistema afetado com detalhes técnicos Este campo é obrigatório

Aplicações/Serviços Afetados

Bases de Dados Afetadas

Contas de Utilizador Comprometidas

Segmentos de Rede Afetados

Medidas de Mitigação Implementadas (Detalhadas)

▼

Ações de Contenção Imediata Descreva todas as ações tomadas para conter o incidente Este campo é obrigatório

Ações de Erradicação Como o malware/ameaça foi removido dos sistemas Este campo é obrigatório

Ações de Recuperação Processos de restauro de sistemas e dados Este campo é obrigatório

Patches/Atualizações Aplicados

Mudanças de Configuração Implementadas

Reforço de Controlos de Segurança Ex: MFA implementado, segmentação de rede melhorada, monitorização reforçada

Credenciais Renovadas Que credenciais foram renovadas/alteradas

Impacto Transfronteiriço (Expandido)

▼

O incidente tem impacto transfronteiriço confirmado?

Sim

Não

Este campo é obrigatório

Países Afetados

Descrição Detalhada do Impacto Transfronteiriço

Parceiros/Fornecedores Internacionais Afetados

Autoridades Estrangeiras Notificadas?

Sim

Não

Detalhes das Notificações a Autoridades Estrangeiras

Lições Aprendidas (Preliminar)

▼

O que Funcionou Bem Aspectos positivos da resposta ao incidente Este campo é obrigatório

O que Falhou ou Precisa Melhorar Falhas identificadas, gaps de segurança Este campo é obrigatório

Medidas Preventivas a Implementar Ações concretas para prevenir incidentes similares Este campo é obrigatório

Melhorias no Plano de Resposta a Incidentes

Necessidades de Formação Identificadas

Investimentos em Segurança Necessários Ferramentas, tecnologias ou recursos adicionais necessários

Informações Adicionais

▼

Ferramentas de Análise Forense Utilizadas

Consultores/Terceiros Envolvidos Empresas de cibersegurança, consultores forenses, etc.

Autoridades Adicionais Notificadas Ex: CNPD, PJ, outras autoridades setoriais

Evidências Preservadas Logs, imagens de disco, capturas de memória, etc.

Observações Finais

Declaração

Declaro que as informações fornecidas neste relatório são verdadeiras, completas e corretas, baseadas na análise técnica realizada até à data. Compreendo que a submissão de informações falsas ou enganosas pode resultar em sanções legais conforme previsto na legislação NIS2.

Nome do Responsável pelo Relatório Este campo é obrigatório

Cargo/Função Este campo é obrigatório

Data de Submissão

Último guardado: Nunca

📞 Contactos CNCS

Email:
incidentes@cncs.gov.pt

Telefone (24/7):
+351 210 012 000

Portal:
www.cncs.gov.pt

📊 Progresso

0 de 10 secções completas

✓ Checklist

Referência do incidente
Análise causa raiz
IoCs técnicos
Cronologia completa
Inventário sistemas
Medidas mitigação
Impacto transfronteiriço
Avaliação final impacto
Lições aprendidas
Declaração assinada

NIS2 Portugal

📊 RELATÓRIO DETALHADO: NOTIFICAÇÃO DE 72 HORAS