Wat kost een OT security assessment?
Een OT security assessment voor een productiebedrijf kost tussen €3.500 en €45.000. De prijs hangt af van drie factoren: het type assessment, de omvang van uw OT-netwerk, en of u al een actuele netwerktekening heeft.
Let op: een OT-assessment verschilt fundamenteel van een IT-audit. Bij OT heeft beschikbaarheid van productiesystemen prioriteit. Een IT-auditor die uw PLC's "test" zoals een webserver kan uw hele productie platleggen.
Hoeveel kost elk type OT assessment?
| Type Assessment | Prijs | Duur | Wat krijgt u? |
|---|---|---|---|
| Quick Scan | €3.500 – €7.500 | 1-2 dagen | Netwerktopologie, zichtbare kwetsbaarheden, quick-win lijst, rapportage |
| Baseline Assessment (IEC 62443) | €7.500 – €15.000 | 3-5 dagen | IEC 62443 toetsing, zone/conduit model, gap analyse, NIS2-mapping, prioriteiten |
| Volledig Assessment + Pentest | €15.000 – €45.000 | 2-4 weken | Alles van baseline + passieve netwerk-monitoring, penetratietesten (niet-destructief), risico-kwantificatie in € |
Let op bij pentest: Een OT-penetratietest mag nooit actief worden uitgevoerd op productiesystemen. Alleen passieve monitoring en gesimuleerde aanvallen op een testomgeving. Vraag altijd of de aanbieder ervaring heeft met ICS/SCADA-omgevingen.
Welke factoren bepalen de prijs van een OT assessment?
Netwerk-complexiteit
- → Aantal OT-netwerken / VLANs
- → Aantal PLC's, HMI's, SCADA-systemen
- → Legacy systemen (Windows XP/7 op machines)
- → IT/OT convergentie (gedeelde netwerken = duurder)
Documentatie-status
- → Actuele netwerktekening? Bespaart 1-2 dagen
- → Asset-inventaris aanwezig? Bespaart €2.000-5.000
- → Eerder assessment gehad? Dan delta-assessment mogelijk
- → Geen documentatie = assessor moet alles in kaart brengen
Locaties & productietijd
- → Elke extra locatie = +30-50% kosten
- → 24/7 productie? Testen kan alleen in onderhoudsstop
- → Seizoensgebonden productie? Timing beïnvloedt beschikbaarheid
Compliance-eis
- → NIS2? IEC 62443 mapping verplicht
- → Klant-audit? Specifieke rapportage vereist
- → Certificering? Onafhankelijke assessor nodig (duurder)
Waarom is een IT-auditor niet geschikt voor OT?
| IT Security Audit | OT Security Assessment | |
|---|---|---|
| Prioriteit | Vertrouwelijkheid (CIA) | Beschikbaarheid (AIC) |
| Testmethode | Actieve penetratietest | Passieve monitoring + simulatie |
| Risico van test | Laag (server herstart) | Hoog (productiestilstand) |
| Norm | ISO 27001 | IEC 62443 |
| Specialist nodig? | IT-auditor | OT/ICS specialist |
Hoe pakt RaconSoft een OT assessment aan?
Wij beginnen altijd met een niet-invasieve quick scan. Geen tools aansluiten op uw PLC's, geen productierisico. Eerst begrijpen, dan adviseren.
Week 1: Netwerk in kaart
Passieve scan van uw OT-netwerk. Welke apparaten communiceren met elkaar? Welke protocollen worden gebruikt? Is er onbedoelde IT/OT-connectiviteit?
Week 2: IEC 62443 Gap Analyse
Toetsing aan de IEC 62443 norm. Hoe verhouden uw zones en conduits zich tot de standaard? Waar zitten de grootste gaten?
Week 3: Rapportage + Roadmap
Management-rapportage met risico's in euro's. Technische roadmap met geprioriteerde actiepunten. NIS2-mapping als compliance bewijs.
Wilt u weten wat een assessment voor uw fabriek kost?
Wij geven binnen 48 uur een indicatie op basis van uw netwerk-omvang en documentatie-status. Geen verplichtingen.
Bereken uw assessmentkosten
Gratis, vrijblijvend, 100% Nederlands.
Cijfers bijgewerkt: februari 2026
Geschreven door
Ritchel Akwali
Oprichter van RaconSoft met 10+ jaar ervaring in OT/IT-integratie en procesoptimalisatie in de maakindustrie.
Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.