Microsoft Cybersecurity Architect – Flexible Training («SC100V»)

• Entwerfen einer Zero-Trust-Strategie und -Architektur
• Bewerten der technischen Strategien für Governance Risk Compliance (GRC) und der Strategien für den Sicherheitsbetrieb
• Entwerfen einer Sicherheitsstrategie für die Infrastruktur
• Ausarbeiten einer Strategie für Daten und Anwendungen

Der Inhalt dieses Flexible Training leitet sich aus der Prüfung «SC-100: Microsoft Cybersecurity Architect» ab. Beginnen Sie schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs. Während der jeweiligen 3.5h-Trainer-Sessions arbeiten Sie mit den offiziellen Microsoft-Kursunterlagen.

Dies ist ein Kurs für Fortgeschrittene auf Expertenniveau. Die Teilnahme ist zwar nicht verpflichtend, aber den Studierenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung auf Associate-Niveau im Bereich Sicherheit, Compliance und Identität (z.B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben. Dieser Kurs vermittelt den Teilnehmern das Fachwissen, um Cybersicherheits-Strategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Sicherheitsoperationen (SecOps) sowie Daten und Anwendungen. Die Teilnehmer lernen ausserdem, wie sie Lösungen unter Verwendung von Zero-Trust-Prinzipien entwerfen und entwickeln und Sicherheitsanforderungen für Cloud-Infrastrukturen in verschiedenen Servicemodellen (SaaS, PaaS, IaaS) festlegen.

1 Entwerfen von Lösungen, die mit den Best Practices und Prioritäten im Bereich Sicherheit übereinstimmen
Sie lernen, wie Sie wichtige Microsoft Security Best Practices einsetzen, um die Sicherheitslage eines Unternehmens zu verbessern, Zero-Trust-Prinzipien anzuwenden und das Risiko durch neue Angriffe zu minimieren. Zu den behandelten Frameworks gehören das Cloud Adoption Framework (CAF), das Well-Architected Framework (WAF) und die Microsoft Cybersecurity Reference Architecture (MCRA).
Lektionen

• Einführung in Zero Trust und Best-Practice-Frameworks
• Entwerfen von Sicherheitslösungen, die mit dem Cloud Adoption Framework (CAF) und dem Well-Architected Framework (WAF) übereinstimmen
• Entwerfen von Lösungen, die mit der Microsoft Cybersecurity Reference Architecture (MCRA) und dem Microsoft Cloud Security Benchmark (MCSB) übereinstimmen
• Entwerfen einer Resilienzstrategie für Ransomware und andere Angriffe auf der Grundlage der Microsoft Security Best Practices

2 Entwerfen von Sicherheitsoperationen, Identitäts- und Compliance-Funktionen
Sie lernen, wie Sie Lösungen für Sicherheitsoperationen (SecOps), Identitäts- und Zugriffsmanagement, privilegierten Zugriff und die Einhaltung gesetzlicher Vorschriften entwerfen.
Lektionen

• Entwerfen von Lösungen für die Einhaltung gesetzlicher Vorschriften
• Entwerfen von Lösungen für das Identitäts- und Zugriffsmanagement
• Entwerfen von Lösungen für die Sicherung des privilegierten Zugriffs
• Entwerfen von Lösungen für Sicherheitsoperationen
• Interaktive Fallstudie: Modernisierung der Identitäts- und Datensicherheit
• Interaktive Fallstudie: Modernisierung der Benutzerzugriffskontrolle und der Widerstandsfähigkeit gegen Bedrohungen

3 Entwerfen von Sicherheitslösungen für Anwendungen und Daten
Lernen Sie, wie Sie Lösungen zum Schutz von Daten und Anwendungen entwerfen, darunter: Microsoft 365, Anwendungsentwicklung, bestehende Anwendungsportfolios, Datenermittlung und -klassifizierung mit Microsoft Purview sowie Datensicherheit für Azure-Workloads.
Lektionen

• Entwerfen von Lösungen zum Schutz von Microsoft 365
• Entwerfen von Lösungen zum Schutz von Anwendungen
• Entwerfen von Lösungen zum Schutz der Daten eines Unternehmens
• Interaktive Fallstudie: Schutz von Apps und Daten

4 Entwerfen von Sicherheitslösungen für die Infrastruktur
Sie lernen, wie Sie Lösungen für die Infrastruktursicherheit entwerfen. Zu diesen Infrastrukturlösungen gehören die Festlegung von Anforderungen für verschiedene Cloudmodelle, das Entwerfen von Lösungen für das Posture Management in Hybrid- und Multicloud-Umgebungen sowie die Sicherung von Endpunkten.
Lektionen

• Festlegen von Anforderungen für die Sicherung von SaaS-, PaaS- und IaaS-Diensten
• Entwerfen von Lösungen für das Sicherheitsstatusmanagement in Hybrid- und Multi-Cloud-Umgebungen
• Entwerfen von Lösungen für die Sicherung von Server- und Client-Endpunkten
• Entwerfen von Lösungen für die Netzwerksicherheit
• Interaktive Fallstudie: Sichern von Endpunkten und Infrastruktur

Dieser Kurs richtet sich an erfahrene Cloud-Sicherheitstechniker, die bereits eine Zertifizierung im Bereich Sicherheit, Compliance und Identität absolviert haben. Insbesondere sollten die Teilnehmer über fundierte Erfahrungen und Kenntnisse in einer Vielzahl von Bereichen der Sicherheitstechnik verfügen, darunter Identität und Zugriff, Plattformschutz, Sicherheitsmassnahmen, Datensicherheit und Anwendungssicherheit. Ausserdem sollten sie Erfahrung mit Hybrid- und Cloud-Implementierungen haben.

Anfänger sollten stattdessen den Kurs SC-900: Microsoft Security, Compliance, and Identity Fundamentals belegen.

• Fortgeschrittene Erfahrungen und Kenntnisse in den Bereichen Identität und Zugang, Plattformschutz, Sicherheitsabläufe, Datensicherheit und Anwendungssicherheit
• Erfahrung mit Hybrid- und Cloud-Implementierungen

Dieses Flexible Training bereitet Sie vor auf:

• Prüfung: «SC-100: Microsoft Cybersecurity Architect» für die
• Zertifizierung: «Microsoft Certified: Cybersecurity Architect Expert»

Der «Flexible»-Live-Virtual-Kurs ist über einen Zeitraum von 3-4 Wochen geplant. In dieser Zeit finden 6-8 Trainer-geführte Sessions von je 3.5 Stunden statt, d.h. der Dozent betreut die Teilnehmenden live. Alle Live-Sessions finden am Morgen (8:30 - 12:00 Uhr CET) oder Nachmittag (13:30 – 17:00 Uhr CET) statt. Die Dauer ist auf dem jeweiligen Kurs mit insgesamt 1-5 Tagen angegeben.

Klicken Sie bei der Buchung auf «Stundenplan», um bereits zu sehen, wann die Live-Sessions stattfinden werden. Selbstverständlich werden diese aufgezeichnet und stehen somit im Anschluss an die Session zur Verfügung. 

Das gesamte Training findet in einem Microsoft-Teams-Kanal pro Klasse statt. Die Teilnehmenden haben während der gesamten Kursdauer Zugang zu allen Infos.