Kurs
digicode: SC100
Microsoft Cybersecurity Architect – Intensive Training (SC-100)
SC-100
Kurs-Facts
- Entwerfen einer Zero-Trust-Strategie und -Architektur
- Bewerten der technischen Strategien für Governance Risk Compliance (GRC) und der Strategien für den Sicherheitsbetrieb
- Entwerfen einer Sicherheitsstrategie für die Infrastruktur
- Ausarbeiten einer Strategie für Daten und Anwendungen
Der Inhalt dieses Intensive Trainings leitet sich aus der Prüfung «SC-100: Microsoft Cybersecurity Architect» ab. Beginne schon jetzt auf Microsoft Learn mit der Vorbereitung auf den Kurs. Während der intensiven Trainingstage mit unseren Trainern arbeitest du mit den offiziellen Microsoft-Kursunterlagen.
Dies ist ein Kurs für Fortgeschrittene auf Expertenniveau. Die Teilnahme ist zwar nicht verpflichtend, aber den Studierenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung auf Associate-Niveau im Bereich Sicherheit, Compliance und Identität (z.B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben. Dieser Kurs vermittelt den Teilnehmenden das Fachwissen, um Cybersicherheits-Strategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Sicherheitsoperationen (SecOps) sowie Daten und Anwendungen. Die Teilnehmenden lernen ausserdem, wie sie Lösungen unter Verwendung von Zero-Trust-Prinzipien entwerfen und entwickeln und Sicherheitsanforderungen für Cloud-Infrastrukturen in verschiedenen Servicemodellen (SaaS, PaaS, IaaS) festlegen.
1 Entwerfen von Lösungen, die mit den Best Practices und Prioritäten im Bereich Sicherheit übereinstimmen
Du lernst, wie du wichtige Microsoft Security Best Practices einsetzt, um die Sicherheitslage eines Unternehmens zu verbessern, Zero-Trust-Prinzipien anzuwenden und das Risiko durch neue Angriffe zu minimieren. Zu den behandelten Frameworks gehören das Cloud Adoption Framework (CAF), das Well-Architected Framework (WAF) und die Microsoft Cybersecurity Reference Architecture (MCRA).
Lektionen
- Einführung in Zero Trust und Best-Practice-Frameworks
- Entwerfen von Sicherheitslösungen, die mit dem Cloud Adoption Framework (CAF) und dem Well-Architected Framework (WAF) übereinstimmen
- Entwerfen von Lösungen, die mit der Microsoft Cybersecurity Reference Architecture (MCRA) und dem Microsoft Cloud Security Benchmark (MCSB) übereinstimmen
- Entwerfen einer Resilienzstrategie für Ransomware und andere Angriffe auf der Grundlage der Microsoft Security Best Practices
2 Entwerfen von Sicherheitsoperationen, Identitäts- und Compliance-Funktionen
Du lernst, wie du Lösungen für Sicherheitsoperationen (SecOps), Identitäts- und Zugriffsmanagement, privilegierten Zugriff und die Einhaltung gesetzlicher Vorschriften entwirfst.
Lektionen
- Entwerfen von Lösungen für die Einhaltung gesetzlicher Vorschriften
- Entwerfen von Lösungen für das Identitäts- und Zugriffsmanagement
- Entwerfen von Lösungen für die Sicherung des privilegierten Zugriffs
- Entwerfen von Lösungen für Sicherheitsoperationen
- Interaktive Fallstudie: Modernisierung der Identitäts- und Datensicherheit
- Interaktive Fallstudie: Modernisierung der Benutzerzugriffskontrolle und der Widerstandsfähigkeit gegen Bedrohungen
3 Entwerfen von Sicherheitslösungen für Anwendungen und Daten
Lerne, wie du Lösungen zum Schutz von Daten und Anwendungen entwirfst, darunter: Microsoft 365, Anwendungsentwicklung, bestehende Anwendungsportfolios, Datenermittlung und -klassifizierung mit Microsoft Purview sowie Datensicherheit für Azure-Workloads.
Lektionen
- Entwerfen von Lösungen zum Schutz von Microsoft 365
- Entwerfen von Lösungen zum Schutz von Anwendungen
- Entwerfen von Lösungen zum Schutz der Daten eines Unternehmens
- Interaktive Fallstudie: Schutz von Apps und Daten
4 Entwerfen von Sicherheitslösungen für die Infrastruktur
Du lernst, wie du Lösungen für die Infrastruktursicherheit entwirfst. Zu diesen Infrastrukturlösungen gehören die Festlegung von Anforderungen für verschiedene Cloudmodelle, das Entwerfen von Lösungen für das Posture Management in Hybrid- und Multicloud-Umgebungen sowie die Sicherung von Endpunkten.
Lektionen
- Festlegen von Anforderungen für die Sicherung von SaaS-, PaaS- und IaaS-Diensten
- Entwerfen von Lösungen für das Sicherheitsstatusmanagement in Hybrid- und Multi-Cloud-Umgebungen
- Entwerfen von Lösungen für die Sicherung von Server- und Client-Endpunkten
- Entwerfen von Lösungen für die Netzwerksicherheit
- Interaktive Fallstudie: Sichern von Endpunkten und Infrastruktur
Dieser Kurs richtet sich an erfahrene Cloud-Sicherheitstechnikerinnen und -techniker, die bereits eine Zertifizierung im Bereich Sicherheit, Compliance und Identität absolviert haben. Insbesondere sollten die Teilnehmenden über fundierte Erfahrungen und Kenntnisse in einer Vielzahl von Bereichen der Sicherheitstechnik verfügen, darunter Identität und Zugriff, Plattformschutz, Sicherheitsmassnahmen, Datensicherheit und Anwendungssicherheit. Ausserdem sollten sie Erfahrung mit Hybrid- und Cloud-Implementierungen haben.
Anfängerinnen und Anfänger sollten stattdessen den Kurs SC-900: Microsoft Security, Compliance, and Identity Fundamentals belegen.
- Fortgeschrittene Erfahrungen und Kenntnisse in den Bereichen Identität und Zugang, Plattformschutz, Sicherheitsabläufe, Datensicherheit und Anwendungssicherheit
- Erfahrung mit Hybrid- und Cloud-Implementierungen
Dieses Intensive Training bereitet dich vor auf:
- Prüfung: «SC-100: Microsoft Cybersecurity Architect» für die
- Zertifizierung: «Microsoft Certified: Cybersecurity Architect Expert»