Wat kost een NIS2-audit of NIS2-readiness traject

Echte NIS2-audits worden door bestaande certificeringspartijen gedaan. Een readiness-traject voor MKB is geen volle ISO-audit qua scope of prijs.

Probeer dit eerst zelf

1. 1Bepaal welke smaak je nodig hebt. NIS2-readiness (gap-analyse plus actieplan) is iets anders dan een ISO 27001 of NEN 7510-certificering. Voor de meeste MKB-essentieel-leveranciers is readiness genoeg.
2. 2Vraag offertes bij minstens drie partijen. Range loopt sterk uiteen op basis van kantoor-grootte en complexiteit. Een 10-mans MKB met M365-stack is goedkoper te beoordelen dan een 200-mans bedrijf met legacy-systemen.
3. 3Knip de begroting in twee. Eerst de readiness-scan zelf (eenmalige consultancy), daarna de remediatie (techniek, beleid, training). Het tweede deel is meestal groter dan het eerste.
4. 4Reken interne uren mee. Een audit kost de organisatie zelf 40 tot 80 uur in interviews, documentatie aanleveren, en herstellen van bevindingen. Die tijd zit nooit in de offerte van de auditor.
5. 5Plan jaarlijkse opvolging. NIS2 is geen eenmalig stempel. Reserveer ieder jaar een herhaal-scan van een dag of twee om afwijkingen te vangen.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.