NIS2 Portugal

Registo de Incidentes de Segurança

Template Interativo para Documentação e Gestão de Incidentes NIS2

Sobre este Registo de Incidentes

Este template permite documentar e acompanhar incidentes de segurança conforme os requisitos da Diretiva NIS2, incluindo:

  • Registo detalhado de todos os incidentes de segurança
  • Acompanhamento do ciclo de vida do incidente (Identificação → Resolução → Encerramento)
  • Classificação de severidade e impacto
  • Análise de causa raiz (Root Cause Analysis)
  • Documentação de lições aprendidas
  • Conformidade com obrigações de notificação (24h/72h)
Como usar: Adicione novos incidentes à tabela, acompanhe o estado através da timeline, documente análises e lições aprendidas. Os dados são guardados automaticamente no seu navegador.

Resumo de Incidentes

5 Total de Incidentes
3 Em Aberto
2 Resolvidos
1 Críticos

Tabela de Incidentes

ID Data Detecção Tipo de Incidente Severidade Descrição Sistemas Afetados Impacto Responsável Estado Data Resolução Ações

Linha Temporal do Incidente (Exemplo: INC-001)

1

Detecção

Data/Hora: 2025-01-15 09:30

Detetado por: Sistema SIEM

Método: Alerta automático - múltiplas tentativas de login falhadas

2

Análise Inicial

Data/Hora: 2025-01-15 10:00

Analista: João Silva

Classificação: Ataque de força bruta - Severidade Alta

3

Contenção

Data/Hora: 2025-01-15 10:30

Ações tomadas: IPs maliciosos bloqueados no firewall, contas comprometidas suspensas

Responsável: Equipa SOC

4

Erradicação

Data/Hora: 2025-01-15 14:00

Ações: Reset de passwords, revisão de logs, scan de segurança completo

Responsável: CISO

5

Recuperação

Data/Hora: 2025-01-15 16:00

Ações: Serviços restaurados, monitorização reforçada implementada

Confirmação: Sistemas operacionais e seguros

6

Encerramento

Data/Hora: 2025-01-17 10:00

Análise final: Incidente resolvido. Documentação completa. Lições aprendidas registadas.

Aprovado por: CISO

Análise de Causa Raiz (RCA)

1. Descrição do Problema

2. Causa Imediata

3. Causa Raiz

4. Fatores Contribuintes

5. Ações Corretivas Recomendadas

Avaliação de Impacto

Área de Impacto Severidade Descrição Medidas Tomadas
Operacional Médio Interrupção temporária de acessos administrativos (2 horas) Procedimentos de emergência ativados
Financeiro Baixo Custos de resposta a incidente: €5.000 Budget de contingência utilizado
Reputacional Baixo Sem impacto externo - contido internamente Comunicação interna transparente
Dados/Privacidade Nenhum Sem violação de dados ou acesso não autorizado N/A
Conformidade Médio Incidente notificável sob NIS2 (notificação 24h efetuada) Notificação ao CNCS dentro do prazo

Lições Aprendidas

O que funcionou bem?

O que pode ser melhorado?

Recomendações para o Futuro

Estado de Resolução

Progresso Geral 85%

Conformidade com NIS2

Este registo de incidentes cumpre com os requisitos da Diretiva NIS2 relativamente a:

  • Artigo 23: Obrigações de notificação de incidentes (24h alerta inicial, 72h notificação completa)
  • Artigo 21: Medidas de gestão de riscos de cibersegurança
  • Documentação completa do ciclo de vida do incidente
  • Análise de causa raiz e lições aprendidas
  • Rastreabilidade e auditabilidade completa
  • Evidência de melhoria contínua