Kursüberblick
Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) – dies ist allerdings keine Teilnahmevoraussetzung. In diesem Kurs werden Die Studierenden mit der Expertise vorbereitet, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Sicherheitsvorgänge (SecOps) und Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie Lösungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.
Zielgruppe
Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anfängerstudierende sollten stattdessen den Kurs SC-900: Microsoft Security, Compliance und Identitätsgrundlagen belegen.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Vor der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen:
- Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio „Sicherheit, Compliance und Identität“ (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben.
- Inhalte der Kurse Microsoft Azure Administrator (AZ-104T00), Microsoft 365 Administrator (MS-102T00) und Defend against cyberthreats with Microsoft's security operations platform (SC-200T00) oder entsprechende Kenntnisse
- Umfassende Erfahrung und tiefgreifende Kenntnisse bezüglich Identität und Zugriff, Plattformschutz, Sicherheitsvorgängen, Schützen von Daten und Sichern von Anwendungen.
- Erfahrung mit Hybrid- und Cloudimplementierungen.
Weiterführende Kurse
- Protect sensitive information with Microsoft Purview in the AI era (SC-401T00)
- Microsoft Identity and Access Administrator (SC-300T00)
- Defend against cyberthreats with Microsoft's security operations platform (SC-200T00)
- Microsoft 365 Administrator (MS-102T00)
- Secure cloud resources with Microsoft security technologies (AZ-500T00)
- Master Class: Microsoft Defender and Microsoft Sentinel for Hybrid Cloud (HYBSEC)
- Master Class: Microsoft Defender for Endpoint (MDE)
Kursinhalt
Entwerfen von Lösungen, die an den bewährten Sicherheitsmethoden und Prioritäten ausgerichtet sind
- Einführung in Zero Trust und Frameworks bewährter Methoden
- Entwerfen Sie Sicherheitslösungen, die mit dem Cloud Adoption Framework (CAF) und dem Well-Architected Framework (WAF) im Einklang stehen.
- Entwerfen von Lösungen, die an der Microsoft Cybersecurity Reference Architecture (MCRA) und dem Microsoft Cloud Security Benchmark (MCSB) ausgerichtet sind
- Entwerfen einer Resilienzstrategie für Ransomware und andere Angriffe auf der Grundlage bewährter Sicherheitsmethoden von Microsoft
Entwerfen von Funktionen für Sicherheitsvorgänge, Identität und Compliance
- Entwerfen von Lösungen für die Einhaltung gesetzlicher Bestimmungen
- Erstellen von Lösungen für die Identitäts- und Zugriffsverwaltung
- Entwicklung von Lösungen zur Sicherung privilegierten Zugriffs
- Entwerfen von Lösungen für Sicherheitsvorgänge
- Interaktive Fallstudie: Modernisieren von Identität und Datensicherheit
- Interaktive Fallstudie: Modernisieren der Benutzerzugriffskontrolle und Bedrohungsresilienz
Entwerfen von Sicherheitslösungen für Anwendungen und Daten
- Auswerten von Lösungen zum Sichern von Microsoft 365
- Entwerfen von Lösungen zum Schutz von Anwendungen
- Entwerfen von Lösungen zum Schutz der Daten einer Organisation
- Interaktive Fallstudie: Sichern von Apps und Daten
Entwerfen von Sicherheitslösungen für die Infrastruktur
- Festlegen von Anforderungen für die Sicherung von SaaS-, PaaS- und IaaS-Diensten
- Entwerfen von Lösungen für die Verwaltung des Sicherheitsstatus in Hybrid- und Multicloudumgebungen
- Entwerfen von Lösungen zum Schutz von Server- und Clientendpunkten
- Entwerfen von Lösungen für die Netzwerksicherheit
- Interaktive Fallstudie: Sichern von Endpunkten und Infrastruktur