Fähigkeit eines Finanzunternehmens, störenden IKT-Ereignissen gemäß dem Digital Operational Resilience Act zu widerstehen, darauf zu reagieren und sich davon zu erholen. Beinhaltet IKT-Risikomanagement, Vorfallmeldung, Resilienztests, IKT-Drittparteien-Risikomanagement und Mechanismen zum Austausch von Informationen über Cyberbedrohungen.