Le Règlement DORA impose un cadre harmonisé pour la gestion des risques TIC, incluant des tests de pénétration réguliers.