Verificaciones de la capacidad de sistemas y organizaciones para mantener la continuidad operativa y recuperarse rápidamente de incidentes cibernéticos. Cubre planificación de continuidad de negocio (BCP), recuperación ante desastres (DR), preparación para respuesta a incidentes, estrategia de backup, redundancia de infraestructura, pruebas de failover y cumplimiento de marcos como DORA para el sector financiero y requisitos NIS2 para entidades críticas.