Cases
CRV

ISO-traject groeit uit tot gedragen en toekomstbestendige werkwijze voor CRV

CRV schakelde TeamValue in om het proces te begeleiden. ISO werd het middel om de way-of-work scherp te stellen.

CRV

Toegepaste solutions

Proces & Samenwerking
No items found.
Arnhem

ISO 27001

binnen 6 maanden

100%

van de verplichte documentatie op orde bij de 1e audit.

Trots

bij de medewerkers
Who you gonna call?
Contact opnemen

CRV stond op het punt een belangrijke stap te zetten: het ISO 27001-traject ging van start. Het certificaat had waarde, maar de echte winst lag in het vergroten van intern bewustzijn en draagvlak. De organisatie wilde groeien in structuur, eigenaarschap en samenwerking. Niet alleen om het certificaat te behalen, maar vooral om meer grip te krijgen op de eigen werkwijze.

CRV schakelde TeamValue in om het proces te begeleiden. ISO werd het middel om de way-of-work scherp te stellen. Door het traject te koppelen aan de dagelijkse praktijk en te begeleiden met structuur, coaching en pragmatische tools, ontstond er draagvlak en ruimte voor verandering met business value.

Over CRV

CRV is een internationale coöperatie met Nederlandse roots, actief in de rundveeverbetering. Met een sterke focus op genetica, data en innovatie helpt CRV veehouders wereldwijd om hun veestapel gezonder, efficiënter en duurzamer te maken. Door het combineren van praktijkkennis met geavanceerde technologie levert CRV waardevolle inzichten en oplossingen die bijdragen aan toekomstbestendige melk- en vleesveehouderij.

We hadden geen behoefte aan een papieren werkelijkheid, maar aan iets wat écht werkt in de praktijk. Met de aanpak van TeamValue hebben we samen structuur en werkbaarheid bereikt. Een fundament dat ons nu en in de toekomst versterkt!
Martijn Quist – Manager Global IT Operations

Value unlocked

  1. ISO 27001 certificering behaald in 6 maanden binnen budget.
  2. 100% van de verplichte documentatie op orde bij de eerste audit.
  3. Een gedragen en werkbare Way of Work die past bij de organisatie.
  4. Zichtbare verbetering in kwaliteit, compliance en productiviteit.
  5. Trots bij medewerkers: het certificaat voelde als een bevestiging van hun dagelijkse werk.

Onze aanpak

Voorbereiding op ISO 27001:2022

De eerste stap was het afstemmen van de nieuwe ISO 27001:2022-standaard op de bestaande werkwijze van CRV. TeamValue bracht hierin een andere benadering: ISO werd niet het doel, maar het middel om de Way of Work van CRV scherp te stellen en te verbeteren.

Door een vergelijking te maken met de Critical Security Controls (CIS) werd een brug geslagen tussen theorie en praktijk. Tegelijkertijd werd een ISO-stuurgroep gevormd met medewerkers die al ervaring hadden met informatiebeveiliging en audits, wat zorgde voor herkenning en continuïteit in het traject.

Structuur en bewustwording

CRV had zelf al een sterke basis gelegd met onder andere een SWOT-analyse, phishingcampagnes, cybersecuritytrainingen en een geplande pentest. TeamValue bouwde hierop voort met een project- en implementatieplan dat deze initiatieven bundelde en versterkte. Tijdens de kick-off werd het gezamenlijke doel helder neergezet: niet alleen voldoen aan ISO, maar bouwen aan een gedragen en toekomstbestendige werkwijze. De combinatie van inhoudelijke voorbereiding en gerichte begeleiding zorgde voor urgentiebesef en eigenaarschap.

Inrichting van het Information Security Management Systeem (ISMS)

Een belangrijke stap was de overstap van Cybermanager naar ISOPlanner als centrale tool voor het Information Security Management System (ISMS). De eerdere tooling stond te ver af van de werkvloer en kende weinig draagvlak. ISOPlanner bracht overzicht, toegankelijkheid en sloot beter aan bij de beleving van de teams. SharePoint werd ingericht als centrale plek voor documentatie, rollen en updates. Deze combinatie zorgde voor structuur en eigenaarschap.

Risicoanalyse & controls

De nieuwe ISO 27001:2022-controls werden beschreven, beoordeeld en getoetst aan de bestaande werkwijze. Vervolgens werden risicoanalyses uitgevoerd en gekoppeld aan de relevante maatregelen. Dit gaf CRV inzicht in kwetsbaarheden en bood concrete handvatten voor verbetering. We hielpen CRV om deze vertaalslag naar de praktijk snel en effectief te maken.

Procestransprantie met de RAG-methode

Gedurende het hele traject werden regelmatige RAG-meetings georganiseerd. RAG staat voor Red, Amber, Green en is een visuele methode om de status van projecten snel inzichtelijk te maken: rood betekent aandacht vereist, oranje (amber) staat voor risico’s of vertraging, en groen betekent dat alles op schema ligt. Deze korte, doelgerichte overleggen hielpen om de voortgang te bewaken, knelpunten te bespreken en snel besluiten te nemen.  

Van weerstand naar eigenaarschap

Zoals bij veel verandertrajecten was er in het begin wat terughoudendheid. Medewerkers kregen te maken met nieuw beleid dat ze moesten leren kennen en toepassen. Door middel van persoonlijke “Make it yours”-gesprekken werd deze terughoudendheid omgezet in betrokkenheid en eigenaarschap.

De kracht van onze aanpak

Wat deze samenwerking uniek maakte, was de combinatie van inhoudelijke kennis, pragmatisme en mensgerichte begeleiding. Door ISO niet als doel te benaderen, maar als katalysator te gebruiken voor verbetering, ontstond betrokkenheid - hetgeen ook voor versnelling zorgde. Een praktische aanpak die goed beklijft en is geborgd binnen CRV.  

Verder praten?

Herken je de behoefte aan een gedragen en werkbare aanpak voor informatiebeveiliging en zoek je een manier om ISO 27001 te koppelen aan duurzame verandering? We denken graag mee over hoe je dit traject succesvol en praktisch kunt vormgeven.

Klik hier om de hele case te lezen

Door ijzersterke samenwerking bedrijfskritische applicaties schaalbaar en DevOps ready naar de Azure Cloud.

Lees meer

Het team Business & Data Solutions (BDS) en IT werkten hard aan interne dataproducten voor klantprojecten, maar stuitte op enkele uitdagingen: beperkte kennis van Azure, onduidelijke kostenstructuren en versnipperde processen. Met de naderende ISO 27001 audit was er behoefte aan een doordachte aanpak.

Lees meer
Dit wil je weten

Frequently asked questions

No items found.
Jaap Meems
Marco van der Steijle
Corien Gruppen
Courtney Leepel
Michelle Voortman
Anouchka Cnossen-Oudhof
Simon de Vries
Evelyn Ferenczy
Christian Sinke
Franka Juta
Anne Versteegh
Pamir Ahrary
Cheryll Vahl
Linda Lievestro
Jessaja ter Steeg
Matthew van Piggelen
Sammie Woof Woof
Anton Cnossen
Hans Borkent
Joeghanoe Bhatti
Ton Hilhorst
Xander Kuiper
Mehmet Gök
Jogchum Hofma
Albert van Nijhuis
Ilse Kooning
Joost-Jan Huls
Kahn Aksu

Even kletsen?

Heb je een uitdaging op het gebied van data, cloud of IT-transformatie? We denken graag met je mee. Neem vrijblijvend contact met ons op.