Overzicht CISO tarieven 2026: uurtarief en dagtarief
Het tarief van een interim CISO varieert sterk, maar valt in 2026 binnen duidelijke bandbreedtes. De belangrijkste bepalende factor is het ervaringsniveau van de professional.
Uurtarieven per ervaringsniveau
| Ervaringsniveau | Jaren ervaring | Uurtarief | Dagtarief (8 uur) |
|---|---|---|---|
| Junior/Medior CISO | 5–10 jaar security | €125 – €175 | €1.000 – €1.400 |
| Senior CISO | 10–15 jaar security | €175 – €225 | €1.400 – €1.800 |
| Executive CISO | 15+ jaar security | €225 – €300 | €1.800 – €2.400 |
Deze tarieven zijn exclusief BTW en gebaseerd op directe inhuur. Bij inhuur via een detacheringsbureau of broker kunnen de tarieven 10-20% hoger liggen vanwege de bemiddelingsmarge.
Snel antwoord: Een interim CISO kost in 2026 gemiddeld €175 per uur, ofwel circa €1.400 per dag. Senior en executive profielen zitten daar aanzienlijk boven.
Maandkosten: wat betaal je voor een interim CISO?
Niet elke organisatie heeft een fulltime CISO nodig. Veel bedrijven beginnen met een parttime inzet, zeker als ze voor het eerst een dedicated security-functie inrichten. De maandelijkse kosten hangen dan direct samen met het aantal dagen per week.
Maandkosten per inzetfrequentie
| Inzet | Dagen/week | Maandkosten (senior) | Geschikt voor |
|---|---|---|---|
| Adviesrol | 1 dag/week | €5.600 – €7.200 | MKB dat security richting wil bepalen |
| Parttime | 2 dagen/week | €11.200 – €14.400 | Middelgrote organisaties, eerste CISO |
| Ruime parttime | 3 dagen/week | €16.800 – €21.600 | Organisaties met actief security-programma |
| Fulltime | 5 dagen/week | €28.000 – €36.000 | Crisisinterventie, grote transformaties |
De parttime variant van 2-3 dagen per week is in de praktijk het meest gekozen model. Organisaties die voor het eerst een CISO aanstellen kiezen vaak voor deze constructie als opstap naar een permanente invulling.
Wil je weten wanneer een interim CISO de juiste keuze is en hoe je de beste selecteert? Lees ons artikel over interim CISO inhuren.
Factoren die het CISO tarief bepalen
Het tarief van een interim CISO wordt door meer bepaald dan alleen ervaring. Hieronder de zes factoren die het meest van invloed zijn op de prijs.
1. Ervaringsniveau en track record
De grootste tariefbepalende factor. Een CISO die bewezen heeft meerdere security-programma's te hebben opgebouwd, compliance-trajecten succesvol heeft afgerond of crises heeft gemanaged, kan een significant hoger tarief vragen. Concrete resultaten — zoals het behalen van een ISO 27001-certificering of het succesvol doorlopen van een NIS2-audit — verhogen de marktwaarde.
2. Certificeringen
Certificeringen fungeren als kwaliteitskeurmerk en beïnvloeden het tarief meetbaar:
| Certificering | Tarief-impact | Waarom waardevol |
|---|---|---|
| CISSP | +10–15% | Meest gevraagd, breed erkend |
| CISM | +10–15% | Management- en governance-focus |
| C|CISO | +10–20% | Specifiek voor CISO-niveau, groeiend |
| ISO 27001 Lead Auditor | +5–10% | Direct inzetbaar voor certificeringstrajecten |
| CRISC | +5–10% | Risicomanagement-specialisatie |
Een CISO met zowel CISSP als CISM kan een tarief vragen dat 15-25% boven het basisniveau ligt. Benieuwd welke certificering bij jou past? Bekijk ons artikel over CISO opleidingen en certificeringen.
3. Sector en regulatoire druk
Organisaties in zwaar gereguleerde sectoren betalen hogere tarieven. De reden is simpel: de CISO moet niet alleen technische security implementeren, maar ook aantoonbare compliance realiseren met sectorspecifieke regelgeving.
- Financiële sector (DORA, DNB-toezicht): +15-25% boven marktgemiddelde. Banken, verzekeraars en pensioenfondsen betalen de hoogste tarieven vanwege de complexiteit van DORA-compliance en het toezicht door DNB en AFM.
- Gezondheidszorg: +10-15% boven gemiddeld. De gevoeligheid van patiëntdata en toenemende ransomware-aanvallen op zorginstellingen stuwen de tarieven.
- Overheid en semi-overheid: Op of iets onder marktgemiddelde. Tariefplafonds via inhuurdesks (Rijksoverheid: doorgaans max €175-€200/uur) beperken de ruimte.
- MKB/Technologie: Op marktgemiddelde. Veel vraag, maar budgetten zijn compacter.
4. Type opdracht en urgentie
De aard van de opdracht bepaalt mede het tarief. Een CISO die wordt ingehuurd voor crisisinterventie na een datalek kan een premie van 20-40% bovenop het standaardtarief vragen. Bij planbare opdrachten zoals het opzetten van een security-programma gelden reguliere tarieven.
Typische opdrachtsoorten en tariefniveau:
- Security-programma opzetten (greenfield): Standaardtarief — langere looptijd compenseert
- NIS2/DORA compliance-traject: Standaard tot +15% — specialistische kennis vereist
- Crisismanagement na incident: +20-40% — directe beschikbaarheid en hoge druk
- ISO 27001-certificeringstraject: Standaard tot +10% — resultaatverplichting
- Interim bij vertrek vaste CISO: Standaardtarief — continuïteit waarborgen
- Due diligence / M&A security review: +10-20% — gespecialiseerde niche
5. Opdrachtduur
Langere opdrachten bieden meer zekerheid voor de interim CISO, wat ruimte geeft voor een lager uurtarief. Bij kortlopende opdrachten (minder dan drie maanden) zijn tarieven doorgaans 10-15% hoger.
| Opdrachtduur | Tarief-effect |
|---|---|
| < 3 maanden | +10-15% (risico-opslag) |
| 3-6 maanden | Standaardtarief |
| 6-12 maanden | -5-10% (volume-korting) |
| > 12 maanden | -10-15% (maar: overweeg vaste aanstelling) |
6. Regio
De regio speelt een bescheiden maar merkbare rol. CISO's actief in de Amsterdamse regio en Randstad kunnen 5-10% hogere tarieven rekenen dan collega's elders in het land. Het toenemende hybride werken vlakt dit verschil echter snel af.
CISO tarief vs. vast salaris: de vergelijking
Een veelgestelde vraag: is een interim CISO duurder dan een vaste CISO? Het korte antwoord is ja — op maandbasis. Maar het volledige plaatje is genuanceerder.
Kostenverhouding op jaarbasis
| Component | Vaste CISO | Interim CISO (3 d/w) |
|---|---|---|
| Bruto jaarsalaris / fee | €120.000 | €185.000 |
| Werkgeverslasten (±30%) | €36.000 | — |
| Pensioen (±12%) | €14.400 | — |
| Vakantiegeld (8%) | €9.600 | — |
| Leaseauto | €12.000 | — |
| Opleidingsbudget | €8.000 | — |
| Wervingskosten (eenmalig) | €25.000–€40.000 | — |
| Totaal jaar 1 | €225.000 – €240.000 | €185.000 |
| Totaal jaar 2+ | €200.000 | €185.000 |
De interim-optie is in het eerste jaar vaak goedkoper dan een vaste aanstelling wanneer je de wervingskosten meerekent. Vanaf het tweede jaar wordt een vaste CISO voordeliger — op voorwaarde dat je de juiste kandidaat vindt in een krappe markt.
Lees meer over het vaste CISO salaris in Nederland voor een volledig salarisoverzicht.
Wanneer is een interim CISO de juiste keuze?
De keuze voor een interim CISO is niet alleen financieel gedreven. Er zijn specifieke situaties waarin een tijdelijke invulling strategisch logischer is:
Directe noodzaak door regelgeving. Organisaties die onder NIS2 of DORA vallen en nog geen CISO hebben, moeten snel handelen. Een interim CISO is binnen 1-3 weken inzetbaar, waar werving van een vaste CISO 3-6 maanden duurt. Lees meer over de NIS2-richtlijn en de verplichtingen die deze met zich meebrengt.
Na een security-incident. Direct na een datalek of cyberaanval heb je ervaring nodig, geen vacature. Een executive interim CISO brengt crisiservaring mee die intern zelden beschikbaar is.
Eerste keer een CISO nodig. Veel organisaties weten niet precies wat ze nodig hebben. Een interim CISO kan de security-baseline bepalen, een roadmap opstellen en het profiel definiëren voor een toekomstige vaste CISO.
Overbrugging bij vertrek. Als je vaste CISO vertrekt, voorkomt een interim dat er een security-vacuüm ontstaat gedurende de werving.
Specifiek project. Voor afgebakende trajecten als ISO 27001-certificering, NIS2-compliance of een security-transformatie is een interim met specifieke projectervaring vaak effectiever dan een generalist.
Het CISO tarief onderhandelen: tips voor opdrachtgevers
Als opdrachtgever wil je een competitief tarief betalen zonder in te leveren op kwaliteit.
Definieer de scope helder. Hoe concreter de opdracht, hoe preciezer het tarief. Een vage briefing als "onze security verbeteren" leidt tot hogere tarieven dan "NIS2-compliance realiseren binnen 6 maanden met ISO 27001 als basis."
Bied een langere looptijd. Een opdracht van 6-12 maanden geeft de CISO zekerheid, waardoor je 5-10% korting kunt bedingen op het uurtarief.
Overweeg parttime. Niet elke organisatie heeft 5 dagen per week een CISO nodig. Start met 2-3 dagen en schaal op indien nodig — dat bespaart direct 40-60% op de maandkosten.
Kijk naar het totaalplaatje. Een goedkopere CISO die 12 maanden nodig heeft voor NIS2-compliance kost uiteindelijk meer dan een duurdere professional die het in 6 maanden doet.
Vraag referenties. Vergelijkbare opdrachten bij vergelijkbare organisaties zijn de beste indicator voor wat je mag verwachten.
Het CISO tarief bepalen: tips voor interim CISO's
Als zelfstandig CISO wil je een tarief dat je waarde weerspiegelt zonder jezelf uit de markt te prijzen.
Start vanuit je marktwaarde. Gebruik de benchmarks uit dit artikel als uitgangspunt. Een senior CISO met CISSP en 12+ jaar ervaring zit in 2026 comfortabel tussen €175 en €225 per uur.
Kwantificeer je resultaten. "ISO 27001-certificering behaald binnen 8 maanden" of "security-programma opgezet voor 3.000+ medewerkers" zijn concrete onderbouwingen voor een premium tarief.
Specialiseer je. CISO's met diepgaande kennis van DORA (financiële sector) of BIO (overheid) kunnen een hoger tarief vragen dan generalisten. Nichekennis vernauwt de concurrentie.
Reken eerlijk. Als ZZP'er moet je rekening houden met arbeidsongeschiktheidsverzekering, pensioenopbouw, opleidingskosten en niet-facturabele uren. Een vuistregel: je uurtarief moet minimaal 1,5x je gewenste bruto-uurloon bedragen.
Op zoek naar CISO-opdrachten? Bekijk de actuele CISO vacatures op IT Compliance Jobs.
CISO tarief vergeleken met andere interim security-rollen
Hoe verhouden de tarieven van een interim CISO zich tot andere interim security-professionals?
| Interim Rol | Uurtarief | Dagtarief |
|---|---|---|
| Interim CISO | €175 – €225 | €1.400 – €1.800 |
| Interim Privacy Officer | €100 – €150 | €800 – €1.200 |
| Interim IT Auditor | €90 – €140 | €720 – €1.120 |
| Security Architect | €120 – €170 | €960 – €1.360 |
| Security Consultant | €100 – €160 | €800 – €1.280 |
| Interim FG/DPO | €100 – €140 | €800 – €1.120 |
| Pentest Lead | €130 – €180 | €1.040 – €1.440 |
Het hogere tarief van de CISO weerspiegelt het strategische karakter van de rol: het gaat niet om het uitvoeren van een security-taak, maar om het aansturen van het complete security-programma op bestuursniveau. Benieuwd naar de andere tarieven? Bekijk onze artikelen over het interim CISO inhuren en de rol van de interim privacy officer.
Op zoek naar een interim CISO?
Bekijk de beschikbare CISO-professionals op IT Compliance Jobs of lees meer over wat een CISO precies doet.
Bekijk CISO Vacatures