Vérifications de la capacité des systèmes et des organisations à maintenir la continuité opérationnelle et à récupérer rapidement après des incidents cyber. Couvre la planification de la continuité des activités (PCA), la reprise après sinistre (PRA), la préparation à la réponse aux incidents, la stratégie de sauvegarde, la redondance de l’infrastructure, les tests de basculement et la conformité aux cadres tels que DORA pour le secteur financier et les exigences NIS2 pour les entités critiques.