{"id":1380,"date":"2026-06-30T13:55:56","date_gmt":"2026-06-30T13:55:56","guid":{"rendered":"https:\/\/kiberklaszter.hu\/?p=1380"},"modified":"2026-07-01T13:56:34","modified_gmt":"2026-07-01T13:56:34","slug":"a-nis2-es-a-beszallitoi-lanc-amikor-a-megfeleles-a-partnereken-is-mulik","status":"publish","type":"post","link":"https:\/\/kiberklaszter.hu\/en\/2026\/06\/30\/a-nis2-es-a-beszallitoi-lanc-amikor-a-megfeleles-a-partnereken-is-mulik\/","title":{"rendered":"NIS2 and the supply chain: when compliance also depends on partners"},"content":{"rendered":"<p>A NIS2 els\u0151 r\u00e1n\u00e9z\u00e9sre csak a nagyv\u00e1llalatokra tartozik, a besz\u00e1ll\u00edt\u00f3i l\u00e1ncokon kereszt\u00fcl azonban j\u00f3val sz\u00e9lesebb k\u00f6rt form\u00e1l \u00e1t. Mi\u00e9rt \u00e9ri meg a k\u00f6zvetlen\u00fcl nem \u00e9rintett kkv-knak is l\u00e9pni\u00fck \u2013 \u00e9s hogyan tehetik ezt megfizethet\u0151en?<\/p>\n<p>&nbsp;<\/p>\n<p>A NIS2 kapcs\u00e1n a hazai kis- \u00e9s k\u00f6z\u00e9pv\u00e1llalkoz\u00e1sok k\u00f6r\u00e9ben gyakori a v\u00e9leked\u00e9s, hogy a szab\u00e1lyoz\u00e1s \u201ea nagyoknak sz\u00f3l&#8221;. A NIS2 hazai \u00e1t\u00fcltet\u00e9se val\u00f3ban els\u0151sorban a nagyobb, kritikus \u00e1gazatokban m\u0171k\u00f6d\u0151 szervezeteket k\u00f6telezi k\u00f6zvetlen\u00fcl \u2013 a hat\u00e1sa azonban egy olyan csatorn\u00e1n kereszt\u00fcl terjed tov\u00e1bb, amelyet sok c\u00e9g alul\u00e9rt\u00e9kel: a besz\u00e1ll\u00edt\u00f3i l\u00e1ncon.<\/p>\n<p>&nbsp;<\/p>\n<p>A NIS2 egyik l\u00e9nyegi eleme, hogy a hat\u00e1lya al\u00e1 tartoz\u00f3 v\u00e1llalatoknak nemcsak a saj\u00e1t rendszereik\u00e9rt kell felelni\u00fck, hanem a k\u00f6zvetlen besz\u00e1ll\u00edt\u00f3ikkal \u00e9s szolg\u00e1ltat\u00f3ikkal kapcsolatos kiberbiztons\u00e1gi kock\u00e1zatok\u00e9rt is. Ez a szab\u00e1lyoz\u00e1s egyik t\u00e9telesen neves\u00edtett kock\u00e1zatkezel\u00e9si int\u00e9zked\u00e9se. Egy \u00e9rintett nagyv\u00e1llalatnak fel kell m\u00e9rnie \u00e9s nyilv\u00e1ntartania, milyen kock\u00e1zatot hordoznak a rendszereihez vagy adataihoz hozz\u00e1f\u00e9r\u0151 besz\u00e1ll\u00edt\u00f3i \u00e9s szolg\u00e1ltat\u00f3i \u2013 ez a felm\u00e9r\u00e9s pedig nem v\u00e9gezhet\u0151 el a partnerek k\u00f6zrem\u0171k\u00f6d\u00e9se n\u00e9lk\u00fcl.<\/p>\n<p>\u00cdgy a k\u00f6vetelm\u00e9nyek fokozatosan v\u00e9gigfutnak a l\u00e1ncon. Az \u00e9rintett c\u00e9gek egyre gyakrabban v\u00e1rnak el inform\u00e1ci\u00f3biztons\u00e1gi megfelel\u00e9st a partnereikt\u0151l is: szerz\u0151d\u00e9ses felt\u00e9telk\u00e9nt, audit\u00e1l\u00e1si jogk\u00e9nt vagy a NIS2-nek val\u00f3 megfelel\u00e9sr\u0151l sz\u00f3l\u00f3 nyilatkozat form\u00e1j\u00e1ban. A gyakorlatban ez m\u00e1r j\u00f3l l\u00e1tszik \u2013 rendszeresen fordulnak tan\u00e1csad\u00f3hoz olyan c\u00e9gek, amelyek maguk nem esnek a t\u00f6rv\u00e9ny hat\u00e1lya al\u00e1, m\u00e9gis igazolniuk kell, hogyan kezelik a kiberbiztons\u00e1got, mert egy fontos \u00fcgyfel\u00fck ezt k\u00e9ri t\u0151l\u00fck.<\/p>\n<p>&nbsp;<\/p>\n<p>Ez els\u0151sorban az IT-szolg\u00e1ltat\u00f3kat, szoftverfejleszt\u0151ket, felh\u0151szolg\u00e1ltat\u00f3kat \u00e9s \u00fczemeltet\u0151ket \u00e9rinti, de b\u00e1rmely besz\u00e1ll\u00edt\u00f3 \u00e9rintett\u00e9 v\u00e1lhat, aki egy szab\u00e1lyozott partner ell\u00e1t\u00e1si l\u00e1nc\u00e1ban dolgozik. Sz\u00e1mukra a kiberbiztons\u00e1g m\u00e1r nem csup\u00e1n szakmai k\u00e9rd\u00e9s, hanem \u00fczleti felt\u00e9tel \u2013 \u00e9s egyben versenyel\u0151ny. A bizony\u00edthat\u00f3an felk\u00e9sz\u00fclt c\u00e9get v\u00e1lasztj\u00e1k; amelyik nem tud megfelelni az elv\u00e1r\u00e1soknak, k\u00f6nnyen kieshet a tenderekb\u0151l \u00e9s a besz\u00e1ll\u00edt\u00f3i k\u00f6rb\u0151l.<\/p>\n<p>&nbsp;<\/p>\n<p>A j\u00f3 h\u00edr, hogy egy alapszint\u0171 kiberbiztons\u00e1gi kontrollrendszer ki\u00e9p\u00edt\u00e9se nem ig\u00e9nyel t\u00f6bb milli\u00f3s beruh\u00e1z\u00e1st. N\u00e9h\u00e1ny l\u00e9p\u00e9s, amivel egy k\u00f6zvetve \u00e9rintett kkv is j\u00f3 helyzetbe ker\u00fclhet:<\/p>\n<ul>\n<li>\u00c9rdemes felm\u00e9rni, mely rendszerekhez \u00e9s adatokhoz f\u00e9r hozz\u00e1 a c\u00e9g a partnerein\u00e9l, illetve mit \u00fczemeltet a sz\u00e1mukra.<\/li>\n<li>C\u00e9lszer\u0171 alapvet\u0151 szab\u00e1lyzatokat \u00e9s elj\u00e1r\u00e1sokat kialak\u00edtani a hozz\u00e1f\u00e9r\u00e9s-kezel\u00e9sre, a jelsz\u00f3haszn\u00e1latra \u00e9s az incidensek kezel\u00e9s\u00e9re.<\/li>\n<li>Aj\u00e1nlott a t\u00f6bbfaktoros hiteles\u00edt\u00e9s bevezet\u00e9se \u00e9s egy rendszeres friss\u00edt\u00e9si rutin fenntart\u00e1sa.<\/li>\n<li>Hasznos el\u0151re felk\u00e9sz\u00fclni arra, hogy a partnerek kiberbiztons\u00e1gi k\u00e9rd\u0151\u00edvet k\u00fcldenek vagy nyilatkozatot k\u00e9rnek \u2013 ezeket c\u00e9lszer\u0171 el\u0151re \u00f6ssze\u00e1ll\u00edtani.<\/li>\n<li>Ahol van r\u00e1 m\u00f3d, egy megl\u00e9v\u0151 keretrendszer (p\u00e9ld\u00e1ul az ISO\/IEC 27001) komoly el\u0151nyt jelent a megfelel\u00e9sben.<\/li>\n<\/ul>\n<p>A NIS2 l\u00e9nyege nem az egyszeri megfelel\u00e9s, hanem a rutinszer\u0171en, biztons\u00e1gtudatosan m\u0171k\u00f6d\u0151 szervezet. Ebbe egyre t\u00f6bb hazai c\u00e9g l\u00e9p majd be \u2013 nem az\u00e9rt, mert a hat\u00f3s\u00e1g k\u00f6zvetlen\u00fcl k\u00f6telezi r\u00e1, hanem mert az \u00fczleti partnerei elv\u00e1rj\u00e1k. Az id\u0151ben cselekv\u0151 c\u00e9gek sz\u00e1m\u00e1ra ez nem teher, hanem el\u0151ny lesz.<\/p>","protected":false},"excerpt":{"rendered":"<p>A NIS2 els\u0151 r\u00e1n\u00e9z\u00e9sre csak a nagyv\u00e1llalatokra tartozik, a besz\u00e1ll\u00edt\u00f3i l\u00e1ncokon kereszt\u00fcl azonban j\u00f3val sz\u00e9lesebb k\u00f6rt form\u00e1l \u00e1t. Mi\u00e9rt \u00e9ri meg a k\u00f6zvetlen\u00fcl nem \u00e9rintett kkv-knak is l\u00e9pni\u00fck \u2013 \u00e9s hogyan tehetik ezt megfizethet\u0151en? &nbsp; A NIS2 kapcs\u00e1n a hazai kis- \u00e9s k\u00f6z\u00e9pv\u00e1llalkoz\u00e1sok k\u00f6r\u00e9ben gyakori a v\u00e9leked\u00e9s, hogy a szab\u00e1lyoz\u00e1s \u201ea nagyoknak sz\u00f3l&#8221;. A NIS2 [&hellip;]<\/p>","protected":false},"author":5,"featured_media":1383,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/posts\/1380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/comments?post=1380"}],"version-history":[{"count":1,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/posts\/1380\/revisions"}],"predecessor-version":[{"id":1384,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/posts\/1380\/revisions\/1384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/media\/1383"}],"wp:attachment":[{"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/media?parent=1380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/categories?post=1380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kiberklaszter.hu\/en\/wp-json\/wp\/v2\/tags?post=1380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}