← Indice pacchetto onboarding

Disaster Recovery Plan & Runbook — Gonzato Group / Ind.i.a SpA

Pacchetto onboarding IT Gonzato · Fase P3 · Sys Admin · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Runbook operativo per ripristinare i servizi IT critici in caso di incidente grave (ransomware, guasto hardware, disastro fisico, errore umano). Documento da tenere accessibile anche offline (stampato + copia fuori rete): in uno scenario ransomware i sistemi e i file di rete possono essere indisponibili. Presuppone i target RPO/RTO misurati in backup-dr-assessment.md.

1. Scenari coperti

ScenarioImpatto tipicoSistemi coinvoltiPriorità ripristino
Ransomware / cifratura datiBlocco produzione e ufficiTuttiCritica
Guasto server/hypervisorServizio singolo giù[da compilare]Alta
Guasto storage / NASPerdita accesso dati[da compilare]Alta
Disastro fisico sede (incendio/allagamento)Sede offline[da compilare]Critica
Errore umano / cancellazionePerdita dati puntuale[da compilare]Media
Compromissione account adminAccesso non autorizzatoIdentitàCritica

2. Target RPO/RTO per servizio

Servizio criticoSocietàRPO targetRTO targetRPO/RTO misuratoPriorità
[da compilare: ERP](da backup-dr-assessment.md)1
[da compilare: file server]2
[da compilare: email]3
[da compilare: MES/produzione]

Ordine di ripristino (dipendenze prima): [da compilare: es. dominio/AD → hypervisor → DB → applicativi → client].

3. Procedura di ripristino — passi generali

  1. Dichiarazione incidente — chi dichiara, come, verso chi: [da compilare]
  2. Contenimento — isolare i sistemi colpiti dalla rete, preservare le prove, non spegnere se richiesta analisi forense: [da compilare]
  3. Attivazione DR team — vedi contatti sez. 5.
  4. Valutazione danno — cosa è compromesso, quali backup sono integri e non cifrati: [da compilare]
  5. Ripristino da copia pulita — usare la copia offline/immutabile, verificare che il punto di ripristino sia precedente alla compromissione: [da compilare]
  6. Verifica integrità — test funzionale prima di rimettere in produzione: [da compilare]
  7. Rientro in produzione — ripristino graduale, monitoraggio: [da compilare]
  8. Comunicazione — interna (utenti/Direzione) ed esterna (clienti/enti se richiesto da NIS 2): [da compilare]
  9. Post-incident — lessons learned, aggiornamento runbook: [da compilare]

4. Runbook per servizio (schede)

Compilare una scheda per servizio critico.

Servizio: [da compilare]

5. Contatti e ruoli

RuoloNomeContatto (tel/email)Backup/sostituto
DR Lead (Responsabile IT Gruppo)[da compilare: Aldo Brunello]
Referente infrastruttura[da compilare]
Referente backup[da compilare]
Direzione / decision maker[da compilare: responsabile IT attuale]
Fornitore hypervisor/storage[da compilare]
Fornitore firewall/rete[da compilare]
Supporto sicurezza / incident response esterno[da compilare]
Assicurazione cyber (se presente)[da compilare]

6. Prerequisiti del piano (verificare siano veri)

7. Test del piano

Data testScenario provatoEsitoRTO realeNote / azioni
[da compilare]

Cadenza test consigliata: [da compilare: es. semestrale, tabletop + restore reale annuale].

Prossimi passi

[da compilare: compilare schede per-servizio dopo assessment P1, pianificare primo test tabletop, allineare comunicazione incidenti a nis2-technical-gap-checklist.md § gestione incidenti]