Disaster Recovery Plan & Runbook — Gonzato Group / Ind.i.a SpA
Pacchetto onboarding IT Gonzato · Fase P3 · Sys Admin · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Runbook operativo per ripristinare i servizi IT critici in caso di incidente grave (ransomware, guasto hardware, disastro fisico, errore umano). Documento da tenere accessibile anche offline (stampato + copia fuori rete): in uno scenario ransomware i sistemi e i file di rete possono essere indisponibili. Presuppone i target RPO/RTO misurati in backup-dr-assessment.md.
1. Scenari coperti
| Scenario | Impatto tipico | Sistemi coinvolti | Priorità ripristino |
|---|---|---|---|
| Ransomware / cifratura dati | Blocco produzione e uffici | Tutti | Critica |
| Guasto server/hypervisor | Servizio singolo giù | [da compilare] | Alta |
| Guasto storage / NAS | Perdita accesso dati | [da compilare] | Alta |
| Disastro fisico sede (incendio/allagamento) | Sede offline | [da compilare] | Critica |
| Errore umano / cancellazione | Perdita dati puntuale | [da compilare] | Media |
| Compromissione account admin | Accesso non autorizzato | Identità | Critica |
2. Target RPO/RTO per servizio
| Servizio critico | Società | RPO target | RTO target | RPO/RTO misurato | Priorità |
|---|---|---|---|---|---|
| [da compilare: ERP] | (da backup-dr-assessment.md) | 1 | |||
| [da compilare: file server] | 2 | ||||
| [da compilare: email] | 3 | ||||
| [da compilare: MES/produzione] |
Ordine di ripristino (dipendenze prima): [da compilare: es. dominio/AD → hypervisor → DB → applicativi → client].
3. Procedura di ripristino — passi generali
- Dichiarazione incidente — chi dichiara, come, verso chi:
[da compilare] - Contenimento — isolare i sistemi colpiti dalla rete, preservare le prove, non spegnere se richiesta analisi forense:
[da compilare] - Attivazione DR team — vedi contatti sez. 5.
- Valutazione danno — cosa è compromesso, quali backup sono integri e non cifrati:
[da compilare] - Ripristino da copia pulita — usare la copia offline/immutabile, verificare che il punto di ripristino sia precedente alla compromissione:
[da compilare] - Verifica integrità — test funzionale prima di rimettere in produzione:
[da compilare] - Rientro in produzione — ripristino graduale, monitoraggio:
[da compilare] - Comunicazione — interna (utenti/Direzione) ed esterna (clienti/enti se richiesto da NIS 2):
[da compilare] - Post-incident — lessons learned, aggiornamento runbook:
[da compilare]
4. Runbook per servizio (schede)
Compilare una scheda per servizio critico.
Servizio: [da compilare]
- Sistema/i:
[da compilare] - Fonte di ripristino (backup/repository):
[da compilare] - Passi restore specifici:
[da compilare] - Dipendenze da ripristinare prima:
[da compilare] - Test di verifica post-restore:
[da compilare] - Tempo stimato:
[da compilare]
5. Contatti e ruoli
| Ruolo | Nome | Contatto (tel/email) | Backup/sostituto |
|---|---|---|---|
| DR Lead (Responsabile IT Gruppo) | [da compilare: Aldo Brunello] | ||
| Referente infrastruttura | [da compilare] | ||
| Referente backup | [da compilare] | ||
| Direzione / decision maker | [da compilare: responsabile IT attuale] | ||
| Fornitore hypervisor/storage | [da compilare] | ||
| Fornitore firewall/rete | [da compilare] | ||
| Supporto sicurezza / incident response esterno | [da compilare] | ||
| Assicurazione cyber (se presente) | [da compilare] |
6. Prerequisiti del piano (verificare siano veri)
- ☐ Backup offline/immutabile disponibile e testato (backup-dr-assessment.md)
- ☐ Copia del runbook disponibile offline (stampata + fuori rete)
- ☐ Credenziali di emergenza custodite in modo sicuro e accessibile fuori dominio
- ☐ Contatti aggiornati
- ☐ Ordine di ripristino e dipendenze noti
- ☐ Ambiente/target per restore identificato
7. Test del piano
| Data test | Scenario provato | Esito | RTO reale | Note / azioni |
|---|---|---|---|---|
| [da compilare] |
Cadenza test consigliata: [da compilare: es. semestrale, tabletop + restore reale annuale].
Prossimi passi
[da compilare: compilare schede per-servizio dopo assessment P1, pianificare primo test tabletop, allineare comunicazione incidenti a nis2-technical-gap-checklist.md § gestione incidenti]