Een meting van het volwassenheidsniveau met een passend plan van aanpak om tot certificering te komen is normaal gesproken binnen twee maanden klaar. Hoeveel tijd het gaat kosten om uw organisatie op het juiste niveau te brengen is op voorhand lastig aan te geven. Dat hangt af van grootte van de organisatie, nationale of internationale vertakkingen, en (helaas) ook de beschikbaarheid van geschikte privacy- en informatiebeveiligingsspecialisten.