Digitális irányítás és nukleáris innováció: az R&R Software a Paks II. EIR rendszerének fejlesztésében
2025-10-24

Az R&R Software sikeresen teljesítette a NIS2 kiberbiztonsági auditot

Az R&R Software Zrt. működésében, fejlesztéseiben és szolgáltatásaiban mindig kiemelt szerepet kapott a kiberbiztonság.
A NIS2 irányelv és a magyar kiberbiztonsági törvény hatályba lépését megelőzően is kulcs kritériumként kezeltük az információbiztonságot: ISO-tanúsított szabályzataink és folyamataink mentén rendszeres ellenőrzéseket, biztonsági auditokat és sérülékenységvizsgálatokat végeztünk, különösen a banki és pénzügyi szektorhoz tartozó ügyfeleink ellenőrzési követelményeinek való megfelelés érdekében.

Ezen előzetes felkészültség és tapasztalat tette lehetővé, hogy a NIS2 auditot rövid határidővel, a törvényi kötelezettség határidejét megelőzően sikeresen teljesítsük.


Audit tanúsítvány

 Az Európai Unió NIS2 irányelve (2022/2555/EU) alapján, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (KTV)  és a 7/2024. (VI. 24.) MK rendelet végrehajtási szabályai írják elő a kötelező védelmi intézkedéseket és a kritikus informatikai szolgáltatók tanúsítási kötelezettségét. Vállalatunk NIS2 kötelezett szolgáltatónak minősül*, mivel számos ügyfelünk számára üzemeltetünk, illetve nyújtunk szoftverszolgáltatásokat.

 Az R&R Software 2025 márciusában megkezdte felkészülését a NIS2 auditálásra, összehangolva azt aktuális ISO tanúsításával, információbiztonsági szabályozásaival és folyamataival.
A kiberbiztonsági auditot akkreditált auditáló szervezet, a HUNGUARD Kft. végezte el, amelynek lezárására 2025. december 4-én került sor. Az audit eredménye szerint a vállalat sikeresen megfelelt a NIS2 irányelv és a magyar jogszabályok előírásainak.

A HUNGUARD Kft. által lefolytatott vizsgálat alapján:

  • Ellenálló-képességi index: 86
  • Minősítés: „közepes kockázattal megfelel”
  • Értékelés eredménye: „auditált”

 Az R&R Software nemcsak saját megfelelését biztosítja, hanem NIS2 közreműködőként és szakmai partnerként aktívan támogatja ügyfeleit a kiberbiztonsági megfelelés elérésében.

Ezen támogatás kiterjed a NIS2 kötelezett szervezetekre, valamint a pénzügyi szektor szereplőire is, akik számára a DORA (Digital Operational Resilience Act) előírásai határoznak meg kiberreziliencia-követelményeket.

2025 során cégünk önértékelést és rendszerképesség-validálást végzett érintett szoftvertermékein, hogy:

  • célzott információszolgáltatással segítse ügyfelei NIS2 és DORA auditjait,
  • és erősítse partnerei bizalmát a cég kiberbiztonsági érettségében, szolgáltatásainak stabilitásában és megfelelési képességében.

A magyar nyelvű tanúsítvány itt érhető el.

Köszönjük felkészítő tanácsadóink, valamint fejlesztési, szolgáltatási, üzemeltetési és IT-biztonsági szakembereink áldozatos munkáját, akik szakmai felkészültségükkel hozzájárultak a sikeres audit lezárásához.

* NIS2 irányelv (Network and Information Systems Directive 2) az Európai Unió kiberbiztonsági keretrendszerének második generációja, amely a tagállamok kritikus és jelentős szolgáltatóira kiterjedően határoz meg szigorú információbiztonsági követelményeket. Magyarországon jelenleg mintegy 3000 szervezet minősül NIS2 kötelezettnek.