Vergelijking van 4 realistische aanpakken: (1) zelf doen, (2) platform, (3) consultant of (4) platform + consultant
De vraag die menig IT-manager en directeur stelt in 2026
Je organisatie moet NIS2 Supply Chain 10 of 20 behalen (voorheen “NIS2 Quality Mark”). Of het nu een keteneis is van je klant of een contractuele verplichting – je moet aantoonbaar compliant zijn.
De vraag is niet óf je het moet doen, maar hóe.
De markt biedt verschillende oplossingen:
• “Doe het zelf met gratis tools”
• “Gebruik een compliance platform”
• “Huur een consultant in”
• “Combineer een platform met formele certificering”
In dit artikel: We vergelijken alle 4 aanpakken eerlijk op basis van kosten, tijd, geschiktheid en resultaat. Want “de beste aanpak” verschilt per organisatie.
Eerst even begrijpen: wat is NIS2 Supply Chain?
NIS2 Supply Chain (SC) is het Nederlandse certificeringsschema voor NIS2 compliance, ontwikkeld door brancheorganisaties.
De 3 niveaus:
SC-10 BASIC
(17 controles)
→ Voor kleine organisaties en toeleveranciers
→ Basis cybersecurity maatregelen
→ 80% van MKB-bedrijven heeft dit nodig
SC-20 SUBSTANTIAL
(35 controles)
→ Voor middelgrote organisaties
QM-30 HIGH
(50+ controles)
→ Voor kritieke infrastructuur
📌 Dit artikel focust op SC-10 omdat dat voor de meeste MKB-bedrijven met ketenverantwoordelijkheid van toepassing is.
De 17 SC-10 BASIC controles:
Organisatorisch (6)
- Beleid,
- procedures,
- verantwoordelijkheden,
- classificatie,
- inventaris systemen,
- toeleveringsketen
Personeel (4)
- Screening,
- awareness training,
- thuiswerken,
- incident melden
Technisch (7)
- Toegang,
- apparaten,
- malware,
- back-ups,
- updates,
- MFA,
- netwerk segmentatie
🎯 Het doel: minimaal 14-15 van de 17 controles compliant voor “voldoende” status.
De 4 realistische aanpakken
Aanpak 1: volledig zelf implementeren
💰 Kosten: €500-€2.000/jaar
⏱️ Tijd: 60-100 uur + 6-10u/maand
👥 Voor: 5-20 medewerkers, IT-kennis, simpele IT
❌ Certificaat: Nee
✅ Voordelen:
• Zeer lage kosten
• Volledige controle
• Leercurve
❌ Nadelen:
• Hoge tijdsinvestering
• Handmatig bewijs
• Geen formeel certificaat
• Kennis vertrek = probleem
Aanpak 2: compliance platform (zonder certificering)
💰 Kosten: €3.000-€8.000/jaar
⏱️ Tijd: 1-6 uur (60 minuten bij Lupasafe)+ 1-3u/maand
👥 Voor: 15-100 med., continue monitoring
❌ Certificaat: Nee (tenzij via partner)
Wat je krijgt:
• Automatische monitoring endpoints en cloud
• Bij Lupasafe worden van de 17 NIS2 SC-10 BASIC controles er 12 volledig geautomatiseerd geleverd
• Live compliance dashboard (68% → 92%)
• Awareness training geïntegreerd
• Audit-ready rapportage
Platforms:
• Lupasafe: €3.840-€7.800/jaar (Nederlands, MKB focus, partnership Samen Digitaal Veilig, 1000+ organisaties, 60+ IT leveranciers)
• SecurityScorecard: $20.000/jaar
• Secureframe: $7.500 per framework/jaar
✅ Voordelen:
• Tijdsbesparing (6-12 vs 60-100 uur)
• Continue monitoring
• Makkelijk delen
❌ Nadelen:
• Jaarlijkse kosten
• Geen formeel certificaat
• Vendor dependency
Aanpak 3: externe consultant (traditioneel)
💰 Kosten: €18.000-€35.000 jaar 1, €6.000-€12.000/jaar daarna
⏱️ Tijd: 15-30 uur (overleg)
👥 Voor: >75 med., complex, SC-20/30
✅ Certificaat: Ja
Wat je krijgt:
• Gap analyse (€6.000-€12.000)
• Implementatie support (€8.000-€18.000)
• Externe audit + certificaat (€4.000-€7.000)
• Jaarlijks onderhoud (€6.000-€12.000)
✅ Voordelen:
• Volledige expertise
• Formeel certificaat
• Juridische dekking
❌ Nadelen:
• Duur (€18.000-€35.000)
• Lang traject (4-6 maanden)
• Momentopname
• Mist compleet inzicht in techniek
• Geen continue monitoring
Aanpak 4: platform + formele certificering (hybrid) 🌟
💰 Kosten: €8.000-€15.000 jaar 1, €5.000-€7.500/jaar daarna
⏱️ Tijd: 8-16 uur + 2-3u/maand
👥 Voor: 20-150 med., certificaat nodig
✅ Certificaat: Ja + continue monitoring
Hoe werkt dit?
Stap 1: Baseline check (2 weken)
• Onboarding platform: 60 minuten
• Dashboard toont automatisch 12/17 controles
• Je ziet direct: waar staan we, wat moet er nog?
Kosten: €3.000-€8.000/jaar
Stap 2: Compliance opbouwen (maand 2-4)
• NIS2 compliance van 25% naar 92%
• Quick wins gefixed
• Bewijs verzameld
Stap 3: Certificering via Samen Digitaal Veilig (maand 4-5)
• Externe audit o.b.v. platform data
• SC-10 certificering (3 jaar geldig)
• Kosten: €4.000-€6.000
Stap 4: Continue compliance (lopend)
• Platform blijft monitoren
• Surveillance audits eenvoudiger
• Hercertificering: €2.000-€4.000/jaar
Onboarding platform: 60 minuten
Dashboard toont automatisch 12/17 controles
Je ziet direct: waar staan we, wat moet er nog?
Over Samen Digitaal Veilig partnership
Wat is Samen Digitaal Veilig?
Onafhankelijke stichting die bedrijven helpt met digitale veiligheid en NIS2 compliance. Erkend door NCSC en brancheorganisaties.
De samenwerking met Lupasafe:
• Lupasafe platform voor dagelijkse compliance monitoring
• Samen Digitaal Veilig voor onafhankelijke certificering via audit partner
• Gecombineerde aanpak: technologie + formeel keurmerk
Voordelen van deze combinatie:
✅ Platform data = audit ready (scheelt auditor tijd)
✅ Continue monitoring óók na certificering
✅ Hercertificering efficiënter (data beschikbaar)
✅ Onafhankelijke certificering (geen conflict of interest)
🔗 MEER INFO: Partnership aankondiging: link, certificering proces: link
✅ Voordelen aanpak 4:
- Beste van beide: monitoring + certificaat
- Circa 50-60% lagere kosten dan pure consultant (€8-15K vs €18-35K)
- Continue compliance (niet alleen op certificeringsmoment)
- Onafhankelijke certificering
- Makkelijke hercertificering
- Geschikt voor aanbestedingen
- Transparantie naar ketenpartners
Vergelijkingstabel: welke aanpak past bij jou?
| Criteria | 1: Zelf | 2: Platform | 3: Consultant | 4: Platform+Cert 🌟 |
| Kosten jaar 1 | €500-€2K | €3-8K | €18-35K | €8-15K |
| Kosten jaar 2-3 | €500-€2K | €3-8K | €6-12K | €5-10K |
| Tijd | 60-100u | 6-12u | 15-30u | 8-16u |
| Voor | 5-20 med | 15-100 | >75 | 20-150 |
| Certificaat | ❌ Nee | ❌ Nee | ✅ Ja | ✅ Ja |
| Continue monitoring | ❌ Hand | ✅ Auto | ❌ Nee | ✅ Auto |
| Audit-ready | ⚠️ Handmatig | ✅ Auto | ⚠️ Audit | ✅ Altijd |
| Aanbestedingen | ❌ | ❌ | ✅ | ✅ |
| Dashboard | ❌ | ✅ | ❌ | ✅ |
| Hercert kosten | N.v.t. | N.v.t. | €6-12K | €3-5K |
| IT complex | Simpel | Gemiddeld | Complex | Gem-Complex |
Beslisboom: welke aanpak is de beste voor jou?
Start: Heb je een formeel SC-10 certificaat nodig?
NEE (self-assessment voldoende):
→ Hoeveel medewerkers?
• 5-20 → Tijd en IT-kennis intern?
– Ja → Aanpak 1 (€500-€2K)
– Nee → Aanpak 2 (€3-8K)
• 20-100 → Aanpak 2 (€3-8K)
• >100 → Aanpak 2 of 4
JA (formeel certificaat vereist):
→ Wil je continue compliance monitoring?
• Ja → Aanpak 4 (€8-15K) 🌟
• Nee → IT zeer complex?
– Ja → Aanpak 3 (€18-35K)
– Nee → Aanpak 4 (€8-15K) 🌟
Welk QM niveau?
• SC-10 → Aanpak 2 of 4
• SC-20 → Aanpak 3 of 4
• QM-30 → Aanpak 3
Budget?
• <€3K → Aanpak 1
• €3-8K → Aanpak 2
• €8-15K → Aanpak 4 🌟
• >€15K → Aanpak 3 of 4
De 5 must-haves voor elke aanpak
1. Informatiebeveiliging beleid (QM 1.2)
NCSC template, 3-4 uur, €0
2. Security awareness training (QM 2.2)
NCSC gratis of platform, 45min/medewerker, €0-€600
3. Multi-factor authenticatie (QM 4.10)
Microsoft/Google Authenticator, 3 uur, €0
4. Back-ups (QM 4.6)
Regelen in Microsoft of met tooling, test 1x/kwartaal, €84-€500/jaar
5. Asset inventaris (QM 1.6)
Excel/Spiceworks/Lupasafe, update bij nieuwe apparaten, €0
💡 Deze 5 dekken ~35% van SC-10 en vormen de basis voor elke aanpak.
Kosten-baten analyse per aanpak (3 jaar)
Total Cost of Ownership:
Aanpak 1 – Zelf doen:
• Jaar 1: €1.500 + 80u × €75 = €7.500
• Jaar 2-3: €1.500 + 60u × €75 = €6.000/jaar
• Totaal 3 jaar: €19.500 | Certificaat: Nee
Aanpak 2 – Platform:
• Jaar 1-3: €5.400/jaar
• Totaal 3 jaar: €16.200 | Certificaat: Nee
Aanpak 3 – Consultant:
• Jaar 1: €25.000
• Jaar 2-3: €9.000/jaar
• Totaal 3 jaar: €43.000 | Certificaat: Ja
Aanpak 4 – Platform + Certificering: 🌟
• Jaar 1: €6.000 + €5.000 = €11.000
• Jaar 2-3: €6.000/jaar
• Hercert jaar 4: €3.000
• Totaal 3 jaar: €23.000 | Certificaat: Ja
Besparing aanpak 4 vs 3: €20.000 (ca. 46%)
Veelgestelde vragen
Kan ik later van aanpak switchen?
Van 1→2: Ja, platform neemt over
Van 2→4: Ja, smooth upgrade
Van 3→4: Ja, bij hercertificering
Wat als ketenpartner vraagt: heb je certificaat?
Aanpak 1/2: “Nee, maar we tonen compliance via dashboard”
Aanpak 3/4: “Ja, SC-10 gecertificeerd via Samen Digitaal Veilig”
Wat is verschil Lupasafe vs Samen Digitaal Veilig?
Lupasafe: Platform (software) voor dagelijkse monitoring
SDV: Certificerende instelling, borg proces en certificering
Combinatie: Beste resultaat (aanpak 4)
Hoelang duurt certificering?
Aanpak 3: 4-6 maanden
Aanpak 4: 10-18 weken (sneller door platform data)
Conclusie: wat is nu de beste aanpak?
Er is geen “one size fits all” antwoord. De beste aanpak hangt af van:
1. Certificaat nodig? → Aanpak 3 of 4
2. Budget <€3.000? → Aanpak 1, mogelijk 2
3. Continue compliance? → Aanpak 2 of 4
4. Beste balans? → Aanpak 4 voor meeste MKB
Onze aanbeveling voor 80% van MKB-bedrijven:
Start met aanpak 2 (platform), upgrade naar 4 (+ certificering) als nodig. Zie ook https://lupasafe.com/nis2#mkb
Waarom:
• Lage instapkosten (€3.000-€8.000)
• Snel resultaat (2-4 weken)
• Continue compliance monitoring
• Upgrade naar certificering altijd mogelijk
• Platform data maakt certificering makkelijker
Praktisch stappenplan:
1. Maand 1-2: Implementeer platform
2. Maand 2-4: Bouw compliance op (>90%)
3. Maand 4: Besluit certificaat nodig?
4. Maand 4-6: Certificering via Samen Digitaal Veilig
Resultaat: Continue compliance + optie formeel certificaat, tegen fractie van traditionele consultant kosten.
Start vandaag: sales@lupasafe.com | +31 (0)85 070 8120
Volgende stappen per aanpak
Aanpak 1 (zelf doen)
📥 Download: Gratis SC-10 checklist
📚 Lees: NCSC quick scan
🛠️ Start met: MFA + back-ups + beleid
Aanpak 2 (platform)
🎯 Bekijk: Lupasafe demo
📊 Vergelijk: Platforms
📧 Contact: sales@lupasafe.com
Aanpak 3 (consultant)
📋 Vraag offertes bij 3+ partijen:
• Secura
• EY
• Lokale specialisten zoals Schuiteman Accountants
Aanpak 4 (platform + cert) 🌟
Stap 1: Platform selecteren (Lupasafe demo, partner van Samen Digitaal Veilig)
Stap 2: Info Samen Digitaal Veilig
Stap 3: Beide combineren
💬 GRATIS ADVIESGESPREK (30 MIN)
We helpen je bepalen welke aanpak past bij jouw situatie.
Geen verplichtingen, geen sales pitch – alleen eerlijk advies.
Email: sales@lupasafe.com
Telefoon: +31 (0)85 070 8120
Ook als platform niet de beste keuze blijkt, helpen we je verder.
