ISO-Certificeringen
ISO 9001
ISO 14001
ISO 27001
NIS2-certificeringen
NIS2 SC10 BASIC
NIS2 SC20 SUBSTANTIAL
CO2 prestatieladder
VCA
VisionManager Software
Trainingen
Opleiding Interne Auditor ISO 9001
Opleiding Interne Auditor ISO 27001
Directiebeoordeling cursus
Blogs
Contact
ISO-Certificeringen
ISO 9001
ISO 14001
ISO 27001
NIS2-certificeringen
NIS2 SC10 BASIC
NIS2 SC20 SUBSTANTIAL
CO2 prestatieladder
VCA
VisionManager Software
Trainingen
Opleiding Interne Auditor ISO 9001
Opleiding Interne Auditor ISO 27001
Directiebeoordeling cursus
Blogs
Contact
In dit artikel
Inhoudsopgave
Artikelen in deze categorie
Verklaring van toepasselijkheid ISO 27001
Wat is de NEN
Risicomanagement op operationeel niveau
Risicomanagement op strategisch niveau
NIS2 Quickscan: zijn jullie ook NIS2 plichtig?
Wat is de NIS2 SC10 Basic?
Alles wat je moet weten over NIS2
ISO 27001 Risico-inventarisatie / Risicobeoordelingsproces
[...]
Home
ISO Kennisbank
Risicobeheersing & Compliance
Wat kost NIS2 SC10 of SC20?

Wat kost NIS2 SC10 of SC20?

J. van der Rijst
08 mei 2026
Risicobeheersing & Compliance

Ik merk dat veel MKB-bedrijven op dit moment dezelfde vraag krijgen van klanten:

“Hoe hebben jullie informatiebeveiliging geregeld?”

En eerlijk gezegd ontstaat daarna vaak direct de volgende vraag:

“Wat gaat NIS2 ons kosten?”

Logisch ook. Want online lees je bedragen die alle kanten op gaan.
De één heeft het over een audit van een paar honderd euro, terwijl een ander spreekt over complete trajecten van tienduizenden euro’s.

In de praktijk zit de waarheid meestal ergens in het midden.

Daarom wil ik in deze blog gewoon eens rustig uitleggen:

  • waar de kosten uit bestaan;
  • wat een audit ongeveer kost;
  • waarom consultancytrajecten soms zo duur worden;
  • en hoe veel MKB-bedrijven dit tegenwoordig slimmer aanpakken.

Waaruit bestaan de kosten van NIS2?

Veel organisaties denken in eerste instantie dat de audit het duurste onderdeel is.

Maar eerlijk gezegd is dat meestal niet zo.

De grootste kosten zitten vaak in:

  • het organiseren van processen;
  • het opstellen van beleid;
  • het uitvoeren van risicoanalyses;
  • het verzamelen van aantoonbaarheid;
  • en het structureel borgen van maatregelen.

Met andere woorden:

Niet de controle zelf kost het meeste geld, maar het opzetten van de structuur eromheen.

De totale kosten bestaan daarom meestal uit:

1. Implementatiekosten

Dat zijn bijvoorbeeld:

  • begeleiding;
  • consultancy;
  • software;
  • templates;
  • procesbeschrijvingen;
  • interne uren;
  • en ondersteuning.

2. Audit- en certificeringskosten

Dit zijn de kosten van:

  • de externe auditor;
  • rapportage;
  • certificaatafgifte;
  • en beoordeling.

Deze kosten zijn grotendeels gebaseerd op vaste audituren.

Wat kost een NIS2 audit?

De auditkosten vallen voor veel kleinere organisaties uiteindelijk mee.

De audituren zijn namelijk grotendeels gestandaardiseerd.

Het dagdeeltarief van een auditor (4 uur) ligt momenteel vaak rond:

€550 – €650 per dagdeel

De exacte kosten hangen vooral af van:

  • het aantal medewerkers;
  • het aantal locaties;
  • en of je kiest voor SC10 of SC20.

Wat kost NIS2 SC10?

Voor veel kleinere MKB-bedrijven ziet een SC10 audit er ongeveer zo uit:


Wat veel organisaties prettig vinden: SC10 audits kunnen volledig online plaatsvinden.

Daardoor blijft de belasting voor de organisatie vaak beperkt.

Wat kost NIS2 SC20?

SC20 gaat een stap verder dan SC10.

Daarbij wordt uitgebreider gekeken naar:

  • risico’s;
  • technische maatregelen;
  • verantwoordelijkheden;
  • en de werking van het managementsysteem.

Dat betekent automatisch ook meer audituren.


Bij grotere audits vindt meestal ook een deel van de audit op locatie plaats.

Waarom lopen implementatiekosten soms hoog op?

Hier zit in de praktijk vaak het grootste verschil. Ik zie regelmatig organisaties die denken:

“We maken gewoon even wat documenten.”

Maar in de praktijk blijkt het vaak lastiger.

Want uiteindelijk moet je ook:

  • verantwoordelijkheden beleggen;
  • registraties uitvoeren;
  • verbeteringen opvolgen;
  • risico’s beoordelen;
  • acties bewaken;
  • en aantoonbaar kunnen maken dat je ermee werkt.

Wanneer je alles vanaf nul gaat opbouwen, lopen de uren snel op.

Zeker wanneer een adviesbureau:

  • interviews houdt;
  • documenten maatwerk schrijft;
  • sessies organiseert;
  • en alles handmatig begeleidt.

Wat kost een adviesbureau voor NIS2?

Daar zit behoorlijk verschil in.

Voor een kleiner begeleidingstraject moet je al snel denken aan:


En eerlijk gezegd zijn dat geen vreemde bedragen. Een adviseur stopt vaak veel uren in:

  • begeleiding;
  • documentatie;
  • risicoanalyses;
  • auditsimulaties;
  • en overlegmomenten.

Voor grotere organisaties of complexe IT-omgevingen kan dat absoluut waardevol zijn.

Maar veel MKB-bedrijven zoeken tegenwoordig eigenlijk iets anders.

Die zoeken:

  • structuur;
  • duidelijkheid;
  • snelheid;
  • en aantoonbaarheid.

Zonder direct afhankelijk te worden van langdurige consultancytrajecten.

Hoe werkt onze aanpak?

Daarom hebben wij onze aanpak juist anders ingericht.

In plaats van alles vanaf nul op te bouwen, werken organisaties bij ons met een bestaande structuur in VisionManager.

Daarin zitten bijvoorbeeld al:

  • procesbeschrijvingen;
  • voorbeeldformulieren;
  • registraties;
  • templates;
  • dashboards;
  • en begeleiding via ISOcademy.

Daardoor hoeft een organisatie niet eerst maandenlang te bedenken:

“Waar moeten we beginnen?”

Voor veel MKB-bedrijven is dat precies het verschil.

Niet alles zelf uitzoeken, maar ook niet volledig afhankelijk worden van een duur adviesbureau.

Wat is voor veel MKB-bedrijven de slimste route?

Dat hangt natuurlijk af van de situatie.

Alles zelf doen

Kan prima werken wanneer:

  • veel interne kennis aanwezig is;
  • er voldoende tijd beschikbaar is;
  • en iemand het project echt kan trekken.

Maar onderschat de interne belasting niet.

Werken met een adviesbureau

Vaak geschikt voor:

  • grotere organisaties;
  • internationale structuren;
  • complexe IT-omgevingen;
  • of organisaties die veel maatwerk nodig hebben.

Werken met een vaste structuur zoals ISOmanager

Dat zie ik vooral goed werken bij MKB-bedrijven die:

  • relatief snel willen starten;
  • aantoonbaarheid richting klanten nodig hebben;
  • praktisch willen werken;
  • en grip willen houden op kosten.

Vooral bij NIS2 SC10 zie ik dat veel organisaties liever kiezen voor een praktische aanpak dan voor zware consultancytrajecten.

Veelgestelde vragen

Wat kost een NIS2 audit voor een klein bedrijf?

Voor een klein MKB-bedrijf begint een SC10 audit vaak vanaf ongeveer €550 – €650.

Is SC20 duurder dan SC10?

Ja.
SC20 bevat meer maatregelen en vereist meer audituren.

Zijn auditkosten of implementatiekosten hoger?

Bij de meeste organisaties zijn de implementatiekosten (veel) hoger dan de auditkosten.

Kun je NIS2 volledig online certificeren?

SC10 audits kunnen volledig online plaatsvinden.
Bij SC20 geldt bij grotere audits vaak deels een audit op locatie.

Kun je korting krijgen op audituren?

Ja.
Bij bestaande certificeringen zoals ISO 27001 of NEN 7510 kan vermindering van auditinspanning mogelijk zijn.

Conclusie

Wanneer organisaties zoeken op:

“Wat kost NIS2 SC10 of SC20?”

dan denken ze vaak vooral aan de audit. Maar in de praktijk zit het grootste verschil meestal in de implementatieaanpak.

Ga je:

  • alles zelf opbouwen;
  • werken met een traditioneel adviesbureau;
  • of kiezen voor een meer voorbereide structuur?

Juist daar ontstaan uiteindelijk de grootste kostenverschillen.

Voor veel MKB-bedrijven blijkt daarom een praktische combinatie van:

  • software;
  • templates;
  • begeleiding;
  • en een vaste structuur

Uiteindelijk een stuk efficiënter dan een volledig consultancytraject. En eerlijk gezegd zie ik dat ook steeds vaker terug in de markt.

Praktische vervolgstap

In de praktijk zie ik dat veel MKB-bedrijven vooral behoefte hebben aan:

  • structuur;
  • overzicht;
  • aantoonbaarheid;
  • en een praktische manier van werken.

Niet aan dikke rapporten of langdurige consultancytrajecten.

Juist daarom hebben wij onze NIS2 SC10 en SC20 aanpak ontwikkeld.

Daarbij werk je met een bestaande structuur in VisionManager inclusief:

  • processen;
  • templates;
  • registraties;
  • dashboards;
  • begeleiding;
  • en ISOcademy.

Daardoor hoeven organisaties niet alles zelf vanaf nul op te bouwen, maar kunnen ze wel aantoonbaar en gestructureerd werken aan informatiebeveiliging.

Bekijk de NIS2 SC10 aanpak
Bekijk de NIS2 SC20 aanpak

Of plan eventueel een korte online demonstratie om te zien hoe dit er in de praktijk uitziet.

Reactie plaatsen
Edit article Dashboard Settings Website Design Article cached on Wed. 20 May 12:46
Renew cache