Kurs
digicode: SC401
Information Security Administrator – Intensive Training (SC-401)
SC-401
Kurs-Facts
- Implementieren von Microsoft Purview Information Protection
- Implementieren und Verwalten von Data Loss Prevention
- Implementieren und Verwalten von Microsoft Purview Insider Risk Management
- Schützen von Daten in AI-Umgebungen mit Microsoft Purview
- Implementieren und Verwalten von Aufbewahrung und Wiederherstellung in Microsoft Purview
- Überprüfen und Durchsuchen von Aktivitäten in Microsoft Purview
Dieser Kurs behandelt wichtige Themen wie Informationsschutz, Data Loss Prevention (DLP), Vorratsdatenspeicherung und Insider-Risikomanagement. Du lernst, wie du Daten in Microsoft-365-Kollaborationsumgebungen vor internen und externen Bedrohungen schützen kannst. Ausserdem lernst du, wie du Sicherheitswarnungen verwaltest und auf Vorfälle reagierst, indem du Aktivitäten untersuchst, auf DLP-Warnungen reagierst und Insider-Risikofälle verwaltest. Du lernst auch, wie du Daten schützt, die von AI-Diensten in Microsoft-Umgebungen verwendet werden, und wie du Kontrollen zum Schutz von Inhalten in diesen Umgebungen implementierst.
1 Implementieren von Microsoft Purview Information Protection
Unternehmen benötigen einen effektiven Informationsschutz, um die Offenlegung von Daten zu verhindern, die Einhaltung von Vorschriften zu gewährleisten und die Sicherheit in Cloud- und lokalen Umgebungen aufrechtzuerhalten. Microsoft Purview ermöglicht Klassifizierung, Kennzeichnung und Verschlüsselung zum Schutz sensibler Daten in Microsoft-365-Diensten, Exchange und lokalem Speicher.
2 Implementieren und Verwalten von Microsoft Purview Data Loss Prevention
Unternehmen müssen Datenverluste verhindern und sensible Informationen in Cloud- und Endpunktumgebungen schützen. Microsoft Purview bietet Richtlinien zur Verhinderung von Datenverlusten (DLP), um riskante Aktivitäten im Zusammenhang mit sensiblen Daten zu erkennen, einzuschränken und darauf zu reagieren. Erfahre, wie du DLP-Richtlinien planst und konfigurierst, die Wirksamkeit von Richtlinien verfolgst und Datensicherheitsrisiken analysierst, um die Schutzstrategie deines Unternehmens zu verbessern.
3 Implementieren und Verwalten von Microsoft Purview Insider Risk Management
Implementiere Microsoft Purview Insider Risk Management, um interne Risiken zu erkennen, zu untersuchen und darauf zu reagieren und gleichzeitig Daten zu schützen, die Compliance sicherzustellen und das Vertrauen der Mitarbeitenden zu wahren.
4 Schützen von Daten in AI-Umgebungen mit Microsoft Purview
AI-Tools wie Microsoft Copilot verändern die Art und Weise, wie Menschen arbeiten, erhöhen aber auch das Risiko einer übermässigen Weitergabe und versehentlichen Offenlegung von Daten. Microsoft Purview hilft Unternehmen dabei, die richtigen Kontrollen anzuwenden, um sensible Daten in AI-fähigen Umgebungen zu schützen.
5 Implementieren und Verwalten von Aufbewahrung und Wiederherstellung von Microsoft 365
Erfahre, wie du den Datenlebenszyklus in Microsoft 365 mithilfe von Aufbewahrungsrichtlinien und Labels verwalten kannst. Verstehe, wie du Aufbewahrungseinstellungen konfigurierst und anwendest, die den Anforderungen deines Unternehmens für die Aufbewahrung oder Löschung von Inhalten in Microsoft-365-Diensten entsprechen.
6 Audit- und Suchaktivitäten in Microsoft Purview
Verstehe, wie du Microsoft Purview verwenden kannst, um Aktivitäten zu protokollieren und nach Inhalten in Microsoft-365-Diensten zu suchen. Erfahre, wie die Audit-Protokollierung Ermittlungen und Compliance-Anforderungen unterstützt und wie die Inhaltssuche dabei helfen kann, bestimmte E-Mails, Dokumente und andere Elemente bei Bedarf zu finden.
Als Information Security Administrator planst und implementierst du die Informationssicherheit für sensible Daten, die Microsoft Purview und verwandte Dienste nutzen. Du bist verantwortlich für die Risikominderung durch den Schutz von Daten in Microsoft 365 Collaboration-Umgebungen vor internen und externen Bedrohungen sowie für den Schutz von Daten, die von AI-Diensten verwendet werden. Deine Aufgabe umfasst die Implementierung von Informationsschutz, Data Loss Prevention (DLP), Aufbewahrung und Insider-Risikomanagement.
Ausserdem verwaltest du Sicherheitswarnungen und reagieren auf Vorfälle, indem du Aktivitäten untersuchst, auf DLP-Warnungen reagierst und Fälle von Insiderrisiken verwaltest. In dieser Rolle arbeitest du mit anderen Rollen zusammen, die für Governance, Daten und Sicherheit verantwortlich sind, um Richtlinien zu entwickeln, die die Ziele deines Unternehmens in Bezug auf Informationssicherheit und Risikominderung erfüllen. Du arbeitest mit Workload-Administatorinnen und -Administratoren, Verantwortlichen für Geschäftsanwendungen und Governance-Stakeholdern zusammen, um Technologielösungen zu implementieren, die diese Richtlinien und Kontrollen unterstützen.
- Vertrautheit mit Microsoft-Purview-Compliance-Lösungen
- Grundlegendes Verständnis von Datenschutz- und Sicherheitskonzepten
- Grundlegende Kenntnisse der Sicherheits- und Compliance-Technologien von Microsoft
- Grundlegende Kenntnisse von Informationsschutzkonzepten
- Grundlegende Kenntnisse der Data-Governance-Funktionen von Microsoft 365
- Grundlegendes Verständnis von Audit-Protokollen und Content Discovery
- Allgemeine Vertrautheit mit allen Microsoft-365-Diensten, PowerShell, Microsoft Entra, dem Microsoft Defender Portal und Microsoft Defender für Cloud Apps
Dieses Intensive Training bereitet dich vor auf:
- Prüfung: «SC-401: Information Security Administrator» für die
- Zertifizierung: «Microsoft Certified: Information Security Administrator Associate»