NIS2 Portugal

Plano de Recuperação de Desastres (PRD)

Template Completo para Disaster Recovery Plan Conforme NIS2

Progresso: 0%

Plano de Recuperação de Desastres (PRD)

Estratégias e Procedimentos de Recuperação Segundo NIS2

Sobre este Plano de Recuperação de Desastres

Este template PRD (Plano de Recuperação de Desastres) permite documentar estratégias e procedimentos para recuperação após eventos disruptivos, conforme requisitos da Diretiva NIS2:

  • Estratégias de recuperação por tipo de desastre
  • Definição de RTO (Recovery Time Objective) e RPO (Recovery Point Objective)
  • Procedimentos detalhados de recuperação
  • Gestão de recursos e comunicações
  • Testes e manutenção do plano
  • Contactos de emergência
Como usar: Personalize os RTO/RPO para os seus sistemas, defina estratégias de recuperação, documente procedimentos e mantenha os contactos atualizados. Use os campos editáveis (destacados) para adaptar à sua organização.

Controlo de Documento

Nome da Organização Exemplo Empresa Lda.
Versão do Documento 1.0
Data de Criação 30/01/2025
Última Revisão 30/01/2025
Próxima Revisão 30/07/2025
Responsável CISO / IT Manager
Classificação CONFIDENCIAL - Distribuição Restrita

1. Estratégias de Recuperação

1.1 Estratégia Geral

A estratégia de recuperação da Exemplo Empresa baseia-se em:

  • Site de Recuperação Secundário: Datacenter DR em Lisboa (distância 50km do site principal)
  • Replicação de Dados: Replicação síncrona para sistemas críticos, assíncrona para outros
  • Cloud Backup: AWS S3 Glacier para backups de longo prazo
  • Virtualização: VMware vSphere com vMotion para migração rápida

1.2 Estratégias por Tipo de Desastre

Tipo de Desastre Estratégia de Recuperação Tempo Estimado Recursos Necessários
Falha de Hardware Substituição por hardware spare, restauro de VM 2-4 horas Spare servers, equipa IT
Ransomware Isolamento, limpeza, restauro a partir de backups imutáveis 8-24 horas Equipa segurança, forense, backups
Incêndio/Inundação Ativação do site DR, failover completo 4-8 horas Site DR, equipa completa
Falha de Rede Failover para ISP secundário, VPN alternativo 30-60 minutos Equipamento rede redundante
Corrupção de Dados Restauro de backups incrementais, validação de integridade 4-12 horas Backups, DBA team
Ataque DDoS Ativação de proteção CDN, filtragem de tráfego 15-30 minutos CDN/WAF, SOC

2. Matriz RTO/RPO

Definições:
RTO (Recovery Time Objective): Tempo máximo aceitável para restaurar um sistema após um desastre
RPO (Recovery Point Objective): Perda máxima de dados aceitável (em tempo)
Sistema/Serviço Criticidade RTO RPO Estratégia de Backup Frequência de Teste
ERP (SAP) Crítico 4 horas 15 minutos Replicação síncrona + backup diário Trimestral
Email (Exchange) Crítico 2 horas 1 hora Exchange DAG + backup horário Trimestral
Base de Dados Clientes Crítico 4 horas 30 minutos SQL Always On + log shipping Trimestral
Website Público Alto 1 hora 24 horas CDN com origem redundante Semestral
Active Directory Crítico 2 horas 4 horas Múltiplos DCs + backup diário Trimestral
Sistema de Tickets Médio 8 horas 24 horas Backup diário Semestral
Intranet Baixo 24 horas 72 horas Backup semanal Anual
File Servers Alto 6 horas 4 horas Snapshot 4x/dia + backup noturno Semestral

3. Procedimentos de Recuperação

3.1 Procedimento de Ativação do PRD

3.2 Procedimento de Recuperação de Sistemas Críticos

Sistema: ERP (SAP)
  1. Verificar integridade do site DR e disponibilidade de recursos
  2. Iniciar VMs no site DR a partir de templates (Server-SAP-PROD-01, Server-SAP-DB-01)
  3. Restaurar base de dados SAP a partir do último backup válido
  4. Aplicar transaction logs até RPO (15 minutos)
  5. Atualizar configurações de rede (DNS, IPs, rotas)
  6. Iniciar serviços SAP e verificar conectividade
  7. Executar testes de integridade e validação funcional
  8. Notificar utilizadores de retoma de serviço

Tempo estimado: 4 horas | Responsável: SAP Admin

Sistema: Base de Dados Clientes
  1. Verificar status da replica secundária (SQL Always On)
  2. Executar failover para replica secundária se disponível
  3. Se replica indisponível, restaurar de backup mais recente
  4. Aplicar transaction logs para minimizar perda de dados
  5. Executar DBCC CHECKDB para validar integridade
  6. Atualizar connection strings nas aplicações
  7. Testar queries críticas e performance
  8. Autorizar retoma de acesso aos utilizadores

Tempo estimado: 3 horas | Responsável: DBA Team

Sistema: Active Directory
  1. Verificar status dos Domain Controllers remanescentes
  2. Se nenhum DC disponível, restaurar de System State Backup
  3. Promover DC secundário no site DR (se existir)
  4. Verificar replicação e integridade do AD
  5. Atualizar DNS e DHCP para o novo DC
  6. Testar autenticação de utilizadores
  7. Verificar GPOs e políticas de grupo

Tempo estimado: 2 horas | Responsável: IT Manager

4. Requisitos de Recursos

4.1 Recursos Técnicos

Recurso Localização Especificações Responsável
Site DR Secundário Lisboa, Rua XYZ Datacenter Tier III, 50 racks Facilities Manager
Servidores Spare Site DR 3x HP DL380 Gen10, 128GB RAM IT Manager
Storage Backup Site DR + AWS S3 NetApp FAS8200 + 500TB S3 Storage Admin
Conectividade Redundante Ambos os sites 2x ISPs (1Gbps cada), MPLS Network Admin
Licenças Software Arquivo central Todas licenças críticas duplicadas IT Manager

4.2 Recursos Humanos

Função Responsabilidades Contacto Principal Contacto Backup
DR Manager Coordenação geral da recuperação João Silva - 912345678 Maria Santos - 912345679
IT Manager Recuperação de infraestrutura Pedro Costa - 912345680 Ana Sousa - 912345681
DBA Recuperação de bases de dados Carlos Oliveira - 912345682 Rita Fernandes - 912345683
Network Admin Recuperação de redes e conectividade Bruno Martins - 912345684 Sofia Pereira - 912345685
Security Team Validação de segurança pós-recuperação CISO - 912345686 Security Analyst - 912345687

5. Calendário de Testes

Tipo de Teste Âmbito Frequência Próximo Teste Responsável
Teste Tabletop Discussão teórica de cenários Trimestral 15/04/2025 DR Manager
Teste de Backup/Restore Recuperação de sistemas não-críticos Mensal 15/02/2025 IT Manager
Teste de Failover Failover de sistemas críticos para DR Semestral 15/07/2025 IT Manager
Simulação Completa Ativação completa do PRD (produção) Anual 15/10/2025 DR Manager + Gestão
Teste de Comunicações Verificação de contactos de emergência Trimestral 01/04/2025 DR Manager
Critérios de Sucesso: Todos os testes devem cumprir RTO/RPO definidos, com taxa de sucesso mínima de 95%. Falhas devem ser documentadas e corrigidas no prazo de 30 dias.

6. Contactos de Emergência

6.1 Contactos Internos

Nome Função Telemóvel Email
CEO Chief Executive Officer 912000001 ceo@empresa.pt
CISO Chief Information Security Officer 912000002 ciso@empresa.pt
IT Manager IT Manager 912000003 it.manager@empresa.pt
DR Manager Disaster Recovery Manager 912000004 dr.manager@empresa.pt
Facilities Manager Facilities Manager 912000005 facilities@empresa.pt

6.2 Contactos Externos

Entidade Serviço Contacto Disponibilidade
CNCS (Centro Nacional de Cibersegurança) Notificação de incidentes NIS2 incident@cncs.gov.pt 24/7
ISP Principal Conectividade 800 XXX XXX 24/7
Fornecedor Cloud (AWS) Suporte infraestrutura cloud Portal AWS Support 24/7
Empresa Segurança Física Acesso ao datacenter 217 XXX XXX 24/7
Fornecedor Hardware Substituição de equipamento 210 XXX XXX Seg-Sex 9h-18h

Conformidade com NIS2

Este Plano de Recuperação de Desastres cumpre com os requisitos da Diretiva NIS2, especificamente:

  • Artigo 21, n.º 2, alínea j): Políticas e procedimentos de continuidade do negócio (business continuity)
  • Artigo 21, n.º 2, alínea h): Gestão e tratamento de incidentes
  • Definição clara de RTO/RPO alinhada com impacto ao negócio
  • Procedimentos documentados e testáveis
  • Calendário de testes regular
  • Revisões periódicas do plano