Testen van digitale operationele weerbaarheid
Door regelmatig te testen krijgt een onderneming inzicht in de feitelijke veiligheid van de IT-omgeving en kunnen gericht verbeteringen worden doorgevoerd. DORA schrijft voor dat ondernemingen een risicogericht programma ontwikkelen voor het testen en verhogen van de digitale weerbaarheid.
De inhoud van dit programma is afhankelijk van het vastgestelde risicoprofiel van een onderneming. Er zijn verschillende soorten tests denkbaar, waaronder kwetsbaarhedenscans, pentesten en red teaming.
DORA past onder andere voor dit onderwerp proportionaliteit toe voor zogeheten micro-ondernemingen, waardoor deze uitgezonderd zijn van de betreffende artikelen over dit onderwerp.