Überprüfung der Fähigkeit von Systemen und Organisationen, die Betriebskontinuität aufrechtzuerhalten und sich schnell von Cyber-Vorfällen zu erholen. Deckt Business Continuity Planning (BCP), Disaster Recovery (DR), Incident-Response-Bereitschaft, Backup-Strategie, Infrastruktur-Redundanz, Failover-Tests und die Einhaltung von Frameworks wie DORA für den Finanzsektor sowie NIS2-Anforderungen für kritische Einrichtungen ab.