Kursüberblick
Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) – dies ist allerdings keine Teilnahmevoraussetzung. Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie Lösungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.
Zielgruppe
Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anfänger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität absolvieren.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Vor der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen:
- Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio „Sicherheit, Compliance und Identität“ (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben.
- Inhalte der Kurse Microsoft Azure Administrator (AZ-104T00), Microsoft 365 Administrator (MS-102T00) und Microsoft Security Operations Analyst (SC-200T00) oder entsprechende Kenntnisse
- Umfassende Erfahrung und tiefgreifende Kenntnisse bezüglich Identität und Zugriff, Plattformschutz, Sicherheitsvorgängen, Schützen von Daten und Sichern von Anwendungen.
- Erfahrung mit Hybrid- und Cloudimplementierungen.
Kursinhalt
- Erstellen einer allgemeinen Sicherheitsstrategie und -architektur
- Entwerfen einer Strategie für Sicherheitsvorgänge
- Entwerfen einer Identitätssicherheitsstrategie
- Bewerten einer Strategie zur Einhaltung gesetzlicher Bestimmungen
- Bewerten des Sicherheitsstatus und Empfehlen technischer Strategien zum Verwalten von Risiken
- Verstehen bewährter Methoden für die Architektur und wie diese sich mit der Cloud ändern
- Entwerfen einer Strategie zum Sichern von Server- und Clientendpunkten
- Entwerfen einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten
- Angeben von Sicherheitsanforderungen für Anwendungen
- Entwerfen einer Strategie zum Sichern von Daten
- Empfehlen bewährter Methoden für die Sicherheit anhand von Microsoft Cybersecurity Reference Architectures (MCRA) und Microsoft Cloud Security Benchmarks
- Empfehlen einer sicheren Methodik mithilfe des Cloud Adoption Framework (CAF)
- Empfehlen einer Strategie gegen Ransomware mithilfe bewährter Methoden von Microsoft für Sicherheit
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.