Seminarziel
Dieser Kurs vermittelt den Teilnehmer*innen das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Sie lernen außerdem, wie Lösungen mit Zero Trust-Prinzipien entworfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angegeben werden können.
HINWEIS
Das Training SC-100 bereitet die Teilnehmer*innen auf die Zertifizierung „Microsoft Certified: Microsoft Cybersecurity Architect“ vor (Exam SC 100). Zur Anmeldung der Zertifizierung wird eine der folgenden Zertifizierungen vorausgesetzt: „AZ 500 – Microsoft Certified: Azure Security Engineer Associate“ oder „SC 300 – Microsoft Certified: Identity and Access Administrator Associate“ oder „SC 200 – Microsoft Certified: Security Operations Analyst Associate“
Seminarinhalt
SC-100 - Microsoft Cybersecurity Architect
- Einführung in Zero Trust und Frameworks bewährter Methoden
- Entwerfen von Lösungen, die am Cloud Adoption Framework (CAF) und dem Well-Architected Framework (WAF) ausgerichtet sind
- Entwerfen von Lösungen, die an der Microsoft Cybersecurity Reference Architecture (MCRA) und dem Microsoft Cloud Security Benchmark (MCSB) ausgerichtet sind
- Entwerfen einer Resilienzstrategie für gängige Cyberbedrohungen wie Ransomware
- Fallstudie: Entwerfen von Lösungen, die an den bewährten Sicherheitsmethoden und Prioritäten ausgerichtet sind
- Entwerfen von Lösungen für die Einhaltung gesetzlicher Bestimmungen
- Erstellen von Lösungen für die Identitäts- und Zugriffsverwaltung
- Entwerfen von Lösungen zum Schutz des privilegierten Zugriffs
- Entwerfen von Lösungen für Sicherheitsvorgänge
- Fallstudie: Entwerfen von Funktionen für Sicherheitsvorgänge, Identität und Compliance
- Entwerfen von Lösungen zum Schutz von Microsoft 365
- Entwerfen von Lösungen zum Schutz von Anwendungen
- Entwerfen von Lösungen zum Schutz der Daten einer Organisation
- Fallstudie: Entwerfen von Sicherheitslösungen für Anwendungen und Daten
- Entwerfen einer Strategie zum Schutz von SaaS-, PaaS- und IaaS-Diensten
- Entwerfen von Lösungen für die Verwaltung des Sicherheitsstatus in Hybrid- und Multicloudumgebungen
- Entwerfen von Lösungen zum Schutz von Server- und Clientendpunkten
- Entwerfen von Lösungen für die Netzwerksicherheit
- Fallstudie: Entwerfen von Sicherheitslösungen für die Infrastruktur
Zielgruppe
Dieser Kurs ist für erfahrene Cloudsicherheitstechniker (Administratoren, Sicherheitstechniker, Security Operations Analysten oder Lösungsarchitekten) konzipiert.
Voraussetzungen
Die Teilnehmer*innen sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben (Einsteigern wird die Teilnahme am Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität empfohlen).
Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Teilnehmer*innen wird dringend empfohlen, vor dem Besuch des Kurses eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z.B. AZ-500, SC-200 oder SC-300). Dies ist allerdings keine Teilnahmevoraussetzung für das Training.