Continuitatea activității în context cyber

Capacitatea unei organizații de a-și menține funcțiile critice în timpul și după producerea unui incident de securitate cibernetică, asigurând impactul minim asupra serviciilor furnizate. NIS2 impune entităților esențiale și importante să dispună de planuri de continuitate a activității (BCP) și de planuri de recuperare în caz de dezastru (DRP), adaptate specificului amenințărilor cibernetice. Include backup-uri periodice, sisteme redundante, proceduri de recuperare testate, comunicare în situații de criză și exerciții regulate de simulare.