Wat is dit project

Winfra Vital levert gas en elektra in Noordwest-Overijssel en valt onder vitale infrastructuur. Het project leverde een structurele security-aanpak op (ISMS) met aandacht voor wetgeving en risico’s, plus een werkende SIEM-omgeving als bewijs van werking.

Oplevering

Analyse van requirements en relevante wet- en regelgeving, gekoppeld aan risico’s.
DRP met RTO/RPO uitgewerkt en afgestemd met stakeholder.
SIEM keuze, FO/TO en implementatie. Gekozen platform: Wazuh.
Security Awareness: Mystery Guest op locatie, bewijsverzameling, adviesrapport en presentatie.
IT Forensics: veilige vastlegging en onderzoek van USB en laptop met Windows en Linux-methoden.
Pentest: verkenning, logging, exploit op admin-panel binnen scope; gezamenlijke uitvoering met monitoringteam.
Eindadvies met concrete maatregelen en prioritering.

Mijn rol en bijdragen

Projectleiding en organisatie: Discord ingericht, afspraken en stand-ups gecoördineerd, document-template doorgevoerd.
DRP: RTO/RPO opgesteld met brononderzoek en validatie met stakeholder.
Wetgevingsanalyse: onderzoeksvragen gedefinieerd, werk verdeeld, conclusies samengebracht.
SIEM: alternatieven beoordeeld en onderbouwde keuze voor Wazuh gemaakt.
Realisatie SIEM: in samenwerking met teamlid Wazuh handmatig geïnstalleerd nadat Skylab-setup faalde; dashboard met realtime data werkend.
Security Awareness: terreinverkenning en team-splitsing bedacht, Google Photos-album voor bewijs, advies geschreven en gepresenteerd.
IT Forensics: aanpak met Windows én Linux geleid, bewijs vastgelegd en resultaten gepresenteerd.
Pentest: logboek-template opgezet, ruimte gereserveerd voor samenwerking, netwerkrecon en reverse-shell exploit uitgevoerd.

Impact

DRP met RTO/RPO geaccepteerd en aangescherpt na feedback stakeholder.
Security Awareness-advies en presentatie door opdrachtgever als bruikbaar ervaren.
Wazuh-omgeving operationeel na handmatige installatie.

Download alle PDF’s (zip)

* samengevat uit Eindverslag AIS en bijlagen.