Vor der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen:<\/p>\n
Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anfänger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität absolvieren.<\/p>","contents":"
Lernen Sie, wie man eine umfassende Sicherheitsstrategie und -architektur aufbaut.<\/p>\n
Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:<\/p>\n
Lernen Sie, wie man eine Strategie für Sicherheitsmassnahmen entwickelt.<\/p>\n
Erfahren Sie, wie man eine Strategie für die Identitätssicherheit entwickelt.<\/p>\n
Erfahren Sie, wie Sie eine Strategie zur Einhaltung von Vorschriften bewerten können.<\/p>\n
Lernen Sie, wie Sie die Sicherheitslage bewerten und technische Strategien zur Risikobewältigung empfehlen können.<\/p>\n
Erfahren Sie mehr über bewährte Architekturverfahren und wie sich diese mit der Cloud verändern.<\/p>\n
Erfahren Sie, wie Sie eine Strategie zur Sicherung von Server- und Client-Endpunkten entwickeln.<\/p>\n
Erfahren Sie, wie Sie eine Strategie für die Sicherung von PaaS-, IaaS- und SaaS-Diensten entwickeln.<\/p>\n
Lernen Sie, wie man Sicherheitsanforderungen für Anwendungen spezifiziert.<\/p>\n
Erfahren Sie, wie Sie eine Strategie zur Datensicherung entwickeln können.<\/p>\n
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) – dies ist allerdings keine Teilnahmevoraussetzung. Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie Lösungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.<\/p>","essentials_plain":"Vor der Teilnahme an diesem Kurs m\u00fcssen die Teilnehmer folgende Voraussetzungen erf\u00fcllen:\n\n\n- Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben.\n- Inhalte der Kurse Microsoft Azure Administrator (AZ-104T00), Microsoft 365 Administrator (MS-102T00) und Defend against cyberthreats with Microsoft's security operations platform (SC-200T00) oder entsprechende Kenntnisse\n- Umfassende Erfahrung und tiefgreifende Kenntnisse bez\u00fcglich Identit\u00e4t und Zugriff, Plattformschutz, Sicherheitsvorg\u00e4ngen, Sch\u00fctzen von Daten und Sichern von Anwendungen.\n- Erfahrung mit Hybrid- und Cloudimplementierungen.","audience_plain":"Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c erworben haben. Die Lernenden sollten \u00fcber umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verf\u00fcgen, z. B. Identit\u00e4t und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz f\u00fcr Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anf\u00e4nger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identit\u00e4t absolvieren.","contents_plain":"- Erstellen einer allgemeinen Sicherheitsstrategie und -architektur\n- Entwerfen einer Strategie f\u00fcr Sicherheitsvorg\u00e4nge\n- Entwerfen einer Identit\u00e4tssicherheitsstrategie\n- Bewerten einer Strategie zur Einhaltung gesetzlicher Bestimmungen\n- Bewerten des Sicherheitsstatus und Empfehlen technischer Strategien zum Verwalten von Risiken\n- Verstehen bew\u00e4hrter Methoden f\u00fcr die Architektur und wie diese sich mit der Cloud \u00e4ndern\n- Entwerfen einer Strategie zum Sichern von Server- und Clientendpunkten\n- Entwerfen einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten\n- Angeben von Sicherheitsanforderungen f\u00fcr Anwendungen\n- Entwerfen einer Strategie zum Sichern von Daten\n- Empfehlen bew\u00e4hrter Methoden f\u00fcr die Sicherheit anhand von Microsoft Cybersecurity Reference Architectures (MCRA) und Microsoft Cloud Security Benchmarks\n- Empfehlen einer sicheren Methodik mithilfe des Cloud Adoption Framework (CAF)\n- Empfehlen einer Strategie gegen Ransomware mithilfe bew\u00e4hrter Methoden von Microsoft f\u00fcr Sicherheit","outline_plain":"Modul 1: Aufbau einer umfassenden Sicherheitsstrategie und -architektur\n\nLernen Sie, wie man eine umfassende Sicherheitsstrategie und -architektur aufbaut.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Zero Trust \u00dcbersicht\n- Entwicklung von Integrationspunkten in einer Architektur\n- Entwicklung von Sicherheitsanforderungen auf der Grundlage von Gesch\u00e4ftszielen\n- Umsetzung von Sicherheitsanforderungen in technische F\u00e4higkeiten\n- Sicherheit f\u00fcr eine Ausfallsicherheitsstrategie entwickeln\n- Entwurf einer Sicherheitsstrategie f\u00fcr hybride und mehrmandantenf\u00e4hige Umgebungen\n- Entwicklung von technischen und Governance-Strategien f\u00fcr die Filterung und Segmentierung des Datenverkehrs\n- Verstehen der Sicherheit von Protokollen\n- \u00dcbung: Aufbau einer umfassenden Sicherheitsstrategie und -architektur\n- Wissens-Check\n- Zusammenfassung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Entwicklung von Integrationspunkten in einer Architektur\n- Entwicklung von Sicherheitsanforderungen auf der Grundlage von Gesch\u00e4ftszielen\n- Umsetzung von Sicherheitsanforderungen in technische F\u00e4higkeiten\n- Sicherheit f\u00fcr eine Ausfallsicherheitsstrategie entwickeln\n- Entwurf einer Sicherheitsstrategie f\u00fcr hybride und mandantenf\u00e4hige Umgebungen\n- Entwicklung von technischen und Governance-Strategien f\u00fcr die Filterung und Segmentierung des Datenverkehrs\nModul 2: Entwurf einer Strategie f\u00fcr Sicherheitsmassnahmen\n\nLernen Sie, wie man eine Strategie f\u00fcr Sicherheitsmassnahmen entwickelt.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Entwurf einer Sicherheitsstrategie f\u00fcr die Protokollierung und \u00dcberpr\u00fcfung\n- Entwicklung von Sicherheitsmassnahmen f\u00fcr hybride und Multi-Cloud-Umgebungen\n- Entwicklung einer Strategie f\u00fcr die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) und f\u00fcr die Sicherheitsorganisation (Security Orchestration),\n- Bewertung von Sicherheitsabl\u00e4ufen\n- \u00dcberpr\u00fcfung der Sicherheitsstrategien f\u00fcr das Management von Zwischenf\u00e4llen\n- Bewertung der Strategie f\u00fcr Sicherheitsoperationen zum Austausch technischer Bedrohungsdaten\n- \u00dcberwachen Sie Quellen f\u00fcr Erkenntnisse \u00fcber Bedrohungen und Abhilfemassnahmen\n- Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n- Entwurf einer Sicherheitsstrategie f\u00fcr die Protokollierung und \u00dcberpr\u00fcfung\n- Entwicklung von Sicherheitsmassnahmen f\u00fcr hybride und Multi-Cloud-Umgebungen.\n- Entwurf einer Strategie f\u00fcr das Sicherheitsinformations- und Ereignis-Management (SIEM) und die Sicherheits-Orchestrierung, A\n- Bewertung der Sicherheitsabl\u00e4ufe.\n- \u00dcberpr\u00fcfung der Sicherheitsstrategien f\u00fcr das Management von Zwischenf\u00e4llen.\n- Bewertung von Sicherheitsmassnahmen im Hinblick auf technische Bedrohungsdaten.\n- \u00dcberwachen Sie Quellen, um Erkenntnisse \u00fcber Bedrohungen und Abhilfemassnahmen zu gewinnen.\nModul 3: Entwurf einer Strategie f\u00fcr Identit\u00e4tssicherheit\n\nErfahren Sie, wie man eine Strategie f\u00fcr die Identit\u00e4tssicherheit entwickelt.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Sicherer Zugang zu Cloud-Ressourcen\n- Empfehlen Sie einen Identit\u00e4tsspeicher f\u00fcr die Sicherheit\n- Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien\n- Sichere Zugangskontrolle\n- Entwicklung einer Strategie f\u00fcr Rollenzuweisung und Delegation\n- Definition von Identity Governance f\u00fcr Zugriffs\u00fcberpr\u00fcfungen und Berechtigungsmanagement\n- Entwurf einer Sicherheitsstrategie f\u00fcr den Zugang privilegierter Rollen zur Infrastruktur\n- Entwurf einer Sicherheitsstrategie f\u00fcr privilegierte Aktivit\u00e4ten\n- Verstehen der Sicherheit von Protokollen\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Empfehlen Sie einen Identit\u00e4tsspeicher f\u00fcr die Sicherheit.\n- Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien.\n- Sichere Zugangskontrolle.\n- Entwicklung einer Strategie f\u00fcr die Rollenzuweisung und -delegation.\n- Definieren Sie Identity Governance f\u00fcr Zugriffs\u00fcberpr\u00fcfungen und Berechtigungsmanagement.\n- Entwurf einer Sicherheitsstrategie f\u00fcr den Zugang privilegierter Rollen zur Infrastruktur.\n- Entwurf einer Sicherheitsstrategie f\u00fcr privilegierten Zugang.\nModul 4: Bewertung einer Strategie zur Einhaltung von Vorschriften\n\nErfahren Sie, wie Sie eine Strategie zur Einhaltung von Vorschriften bewerten k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Interpretation der Compliance-Anforderungen und ihrer technischen M\u00f6glichkeiten\n- Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud\n- Interpretation der Konformit\u00e4tsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit\n- Entwurf und Validierung der Implementierung der Azure-Richtlinie\n- Design f\u00fcr Datenresidenz Anforderungen\n- Umsetzung von Datenschutzanforderungen in Anforderungen f\u00fcr Sicherheitsl\u00f6sungen\n- Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n- Interpretation der Compliance-Anforderungen und ihrer technischen M\u00f6glichkeiten\n- Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud\n- Interpretation der Konformit\u00e4tsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit\n- Entwurf und Validierung der Implementierung der Azure-Richtlinie\n- Design f\u00fcr Anforderungen an die Datenresidenz\n- Umsetzung von Datenschutzanforderungen in Anforderungen f\u00fcr Sicherheitsl\u00f6sungen\nModul 5: Bewertung der Sicherheitslage und Empfehlung technischer Strategien zur Risikobew\u00e4ltigung\n\nLernen Sie, wie Sie die Sicherheitslage bewerten und technische Strategien zur Risikobew\u00e4ltigung empfehlen k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Bewertung der Sicherheitsmassnahmen anhand von Benchmarks\n- Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud\n- Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores\n- Bewertung der Sicherheitshygiene von Cloud-Workloads\n- Entwurf der Sicherheit f\u00fcr eine Azure Landing Zone\n- Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen\n- Empfehlung von Sicherheitskapazit\u00e4ten oder -kontrollen zur Abschw\u00e4chung der festgestellten Risiken\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Bewertung der Sicherheitsmassnahmen anhand von Benchmarks\n- Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud\n- Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores\n- Bewertung der Sicherheitshygiene von Cloud-Workloads\n- Entwurf der Sicherheit f\u00fcr eine Azure Landing Zone\n- Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen\n- Empfehlung von Sicherheitskapazit\u00e4ten oder -kontrollen zur Abschw\u00e4chung der festgestellten Risiken\nModul 6: Verstehen der bew\u00e4hrten Architekturpraktiken und wie sie sich durch die Cloud ver\u00e4ndern\n\nErfahren Sie mehr \u00fcber bew\u00e4hrte Architekturverfahren und wie sich diese mit der Cloud ver\u00e4ndern.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Planung und Umsetzung einer team\u00fcbergreifenden Sicherheitsstrategie\n- Festlegung einer Strategie und eines Verfahrens f\u00fcr die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie\n- Verstehen von Netzwerkprotokollen und bew\u00e4hrten Verfahren zur Netzwerksegmentierung und Verkehrsfilterung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Beschreiben Sie bew\u00e4hrte Verfahren f\u00fcr die Netzwerksegmentierung und die Filterung des Datenverkehrs.\n- Planung und Umsetzung einer team\u00fcbergreifenden Sicherheitsstrategie.\n- Festlegung einer Strategie und eines Verfahrens zur proaktiven und kontinuierlichen Bewertung der Sicherheitsstrategie.\nModul 7: Entwurf einer Strategie zur Sicherung von Server- und Client-Endpunkten\n\nErfahren Sie, wie Sie eine Strategie zur Sicherung von Server- und Client-Endpunkten entwickeln.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Festlegen von Sicherheits-Baselines f\u00fcr Server- und Client-Endpunkte\n- Festlegung von Sicherheitsanforderungen f\u00fcr Server\n- Festlegung von Sicherheitsanforderungen f\u00fcr mobile Ger\u00e4te und Clients\n- Spezifizieren Sie die Anforderungen f\u00fcr die Sicherung von Active Directory Domain Services\n- Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schl\u00fcsseln und Zertifikaten\n- Entwicklung einer Strategie f\u00fcr sicheren Fernzugriff\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Tiefe forensische Verfahren nach Ressourcentyp verstehen\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegen von Sicherheits-Baselines f\u00fcr Server- und Client-Endpunkte\n- Festlegung von Sicherheitsanforderungen f\u00fcr Server\n- Festlegung von Sicherheitsanforderungen f\u00fcr mobile Ger\u00e4te und Clients\n- Spezifizieren Sie die Anforderungen f\u00fcr die Sicherung von Active Directory Domain Services\n- Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schl\u00fcsseln und Zertifikaten\n- Entwicklung einer Strategie f\u00fcr sicheren Fernzugriff\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Tiefe forensische Verfahren nach Ressourcentyp verstehen\nModul 8: Entwurf einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten\n\nErfahren Sie, wie Sie eine Strategie f\u00fcr die Sicherung von PaaS-, IaaS- und SaaS-Diensten entwickeln.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Festlegung von Sicherheitsgrundlagen f\u00fcr PaaS-Dienste\n- Festlegung von Sicherheitsgrundlagen f\u00fcr IaaS-Dienste\n- Festlegung von Sicherheitsgrundlagen f\u00fcr SaaS-Dienste\n- Spezifizieren Sie die Sicherheitsanforderungen f\u00fcr IoT-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Daten-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Web-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Speicher-Workloads\n- Festlegung von Sicherheitsanforderungen f\u00fcr Container\n- Spezifizieren Sie die Sicherheitsanforderungen f\u00fcr die Container-Orchestrierung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegung von Sicherheitsgrundlagen f\u00fcr PaaS-, SaaS- und IaaS-Dienste\n- Spezifizieren Sie Sicherheitsanforderungen f\u00fcr IoT-, Daten-, Speicher- und Web-Workloads\n- Spezifizierung der Sicherheitsanforderungen f\u00fcr Container und Container-Orchestrierung\nModul 9: Festlegen von Sicherheitsanforderungen f\u00fcr Anwendungen\n\nLernen Sie, wie man Sicherheitsanforderungen f\u00fcr Anwendungen spezifiziert.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Verstehen der Modellierung von Anwendungsbedrohungen\n- Festlegung von Priorit\u00e4ten f\u00fcr die Abschw\u00e4chung von Bedrohungen f\u00fcr Anwendungen\n- Festlegen eines Sicherheitsstandards f\u00fcr das Onboarding einer neuen Anwendung\n- Festlegen einer Sicherheitsstrategie f\u00fcr Anwendungen und APIs\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegung von Priorit\u00e4ten f\u00fcr die Abschw\u00e4chung von Bedrohungen f\u00fcr Anwendungen\n- Festlegen eines Sicherheitsstandards f\u00fcr das Onboarding einer neuen Anwendung\n- Festlegen einer Sicherheitsstrategie f\u00fcr Anwendungen und APIs\nModul 10: Entwurf einer Strategie zur Datensicherung\n\nErfahren Sie, wie Sie eine Strategie zur Datensicherung entwickeln k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Priorit\u00e4ten bei der Eind\u00e4mmung von Bedrohungen f\u00fcr Daten\n- Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten\n- Festlegung eines Verschl\u00fcsselungsstandards f\u00fcr ruhende und bewegte Daten\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Priorit\u00e4ten bei der Eind\u00e4mmung von Bedrohungen f\u00fcr Daten\n- Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten\n- Festlegung eines Verschl\u00fcsselungsstandards f\u00fcr ruhende und bewegte Daten","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) \u2013 dies ist allerdings keine Teilnahmevoraussetzung. Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie L\u00f6sungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen f\u00fcr Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.","skill_level":"Intermediate","version":"A","duration":{"unit":"d","value":4,"formatted":"4 Tage"},"pricelist":{"List Price":{"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1690},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2690},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2690},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":9330},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1000},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1000},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1000},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1919},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1499},"AE":{"country":"AE","currency":"USD","taxrate":5,"price":2450},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":1995},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":1995},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":3600},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2690},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2595},"US":{"country":"US","currency":"USD","taxrate":null,"price":2595},"UA":{"country":"UA","currency":"USD","taxrate":20,"price":1200},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":2610},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":3380},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2690},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":2850}}},"lastchanged":"2026-03-31T18:41:42+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/29909","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/microsoft-sc-100t00"}}
Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) – dies ist allerdings keine Teilnahmevoraussetzung. Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie Lösungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.<\/p>","essentials_plain":"Vor der Teilnahme an diesem Kurs m\u00fcssen die Teilnehmer folgende Voraussetzungen erf\u00fcllen:\n\n\n- Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben.\n- Inhalte der Kurse Microsoft Azure Administrator (AZ-104T00), Microsoft 365 Administrator (MS-102T00) und Defend against cyberthreats with Microsoft's security operations platform (SC-200T00) oder entsprechende Kenntnisse\n- Umfassende Erfahrung und tiefgreifende Kenntnisse bez\u00fcglich Identit\u00e4t und Zugriff, Plattformschutz, Sicherheitsvorg\u00e4ngen, Sch\u00fctzen von Daten und Sichern von Anwendungen.\n- Erfahrung mit Hybrid- und Cloudimplementierungen.","audience_plain":"Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c erworben haben. Die Lernenden sollten \u00fcber umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verf\u00fcgen, z. B. Identit\u00e4t und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz f\u00fcr Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anf\u00e4nger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identit\u00e4t absolvieren.","contents_plain":"- Erstellen einer allgemeinen Sicherheitsstrategie und -architektur\n- Entwerfen einer Strategie f\u00fcr Sicherheitsvorg\u00e4nge\n- Entwerfen einer Identit\u00e4tssicherheitsstrategie\n- Bewerten einer Strategie zur Einhaltung gesetzlicher Bestimmungen\n- Bewerten des Sicherheitsstatus und Empfehlen technischer Strategien zum Verwalten von Risiken\n- Verstehen bew\u00e4hrter Methoden f\u00fcr die Architektur und wie diese sich mit der Cloud \u00e4ndern\n- Entwerfen einer Strategie zum Sichern von Server- und Clientendpunkten\n- Entwerfen einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten\n- Angeben von Sicherheitsanforderungen f\u00fcr Anwendungen\n- Entwerfen einer Strategie zum Sichern von Daten\n- Empfehlen bew\u00e4hrter Methoden f\u00fcr die Sicherheit anhand von Microsoft Cybersecurity Reference Architectures (MCRA) und Microsoft Cloud Security Benchmarks\n- Empfehlen einer sicheren Methodik mithilfe des Cloud Adoption Framework (CAF)\n- Empfehlen einer Strategie gegen Ransomware mithilfe bew\u00e4hrter Methoden von Microsoft f\u00fcr Sicherheit","outline_plain":"Modul 1: Aufbau einer umfassenden Sicherheitsstrategie und -architektur\n\nLernen Sie, wie man eine umfassende Sicherheitsstrategie und -architektur aufbaut.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Zero Trust \u00dcbersicht\n- Entwicklung von Integrationspunkten in einer Architektur\n- Entwicklung von Sicherheitsanforderungen auf der Grundlage von Gesch\u00e4ftszielen\n- Umsetzung von Sicherheitsanforderungen in technische F\u00e4higkeiten\n- Sicherheit f\u00fcr eine Ausfallsicherheitsstrategie entwickeln\n- Entwurf einer Sicherheitsstrategie f\u00fcr hybride und mehrmandantenf\u00e4hige Umgebungen\n- Entwicklung von technischen und Governance-Strategien f\u00fcr die Filterung und Segmentierung des Datenverkehrs\n- Verstehen der Sicherheit von Protokollen\n- \u00dcbung: Aufbau einer umfassenden Sicherheitsstrategie und -architektur\n- Wissens-Check\n- Zusammenfassung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Entwicklung von Integrationspunkten in einer Architektur\n- Entwicklung von Sicherheitsanforderungen auf der Grundlage von Gesch\u00e4ftszielen\n- Umsetzung von Sicherheitsanforderungen in technische F\u00e4higkeiten\n- Sicherheit f\u00fcr eine Ausfallsicherheitsstrategie entwickeln\n- Entwurf einer Sicherheitsstrategie f\u00fcr hybride und mandantenf\u00e4hige Umgebungen\n- Entwicklung von technischen und Governance-Strategien f\u00fcr die Filterung und Segmentierung des Datenverkehrs\nModul 2: Entwurf einer Strategie f\u00fcr Sicherheitsmassnahmen\n\nLernen Sie, wie man eine Strategie f\u00fcr Sicherheitsmassnahmen entwickelt.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Entwurf einer Sicherheitsstrategie f\u00fcr die Protokollierung und \u00dcberpr\u00fcfung\n- Entwicklung von Sicherheitsmassnahmen f\u00fcr hybride und Multi-Cloud-Umgebungen\n- Entwicklung einer Strategie f\u00fcr die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) und f\u00fcr die Sicherheitsorganisation (Security Orchestration),\n- Bewertung von Sicherheitsabl\u00e4ufen\n- \u00dcberpr\u00fcfung der Sicherheitsstrategien f\u00fcr das Management von Zwischenf\u00e4llen\n- Bewertung der Strategie f\u00fcr Sicherheitsoperationen zum Austausch technischer Bedrohungsdaten\n- \u00dcberwachen Sie Quellen f\u00fcr Erkenntnisse \u00fcber Bedrohungen und Abhilfemassnahmen\n- Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n- Entwurf einer Sicherheitsstrategie f\u00fcr die Protokollierung und \u00dcberpr\u00fcfung\n- Entwicklung von Sicherheitsmassnahmen f\u00fcr hybride und Multi-Cloud-Umgebungen.\n- Entwurf einer Strategie f\u00fcr das Sicherheitsinformations- und Ereignis-Management (SIEM) und die Sicherheits-Orchestrierung, A\n- Bewertung der Sicherheitsabl\u00e4ufe.\n- \u00dcberpr\u00fcfung der Sicherheitsstrategien f\u00fcr das Management von Zwischenf\u00e4llen.\n- Bewertung von Sicherheitsmassnahmen im Hinblick auf technische Bedrohungsdaten.\n- \u00dcberwachen Sie Quellen, um Erkenntnisse \u00fcber Bedrohungen und Abhilfemassnahmen zu gewinnen.\nModul 3: Entwurf einer Strategie f\u00fcr Identit\u00e4tssicherheit\n\nErfahren Sie, wie man eine Strategie f\u00fcr die Identit\u00e4tssicherheit entwickelt.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Sicherer Zugang zu Cloud-Ressourcen\n- Empfehlen Sie einen Identit\u00e4tsspeicher f\u00fcr die Sicherheit\n- Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien\n- Sichere Zugangskontrolle\n- Entwicklung einer Strategie f\u00fcr Rollenzuweisung und Delegation\n- Definition von Identity Governance f\u00fcr Zugriffs\u00fcberpr\u00fcfungen und Berechtigungsmanagement\n- Entwurf einer Sicherheitsstrategie f\u00fcr den Zugang privilegierter Rollen zur Infrastruktur\n- Entwurf einer Sicherheitsstrategie f\u00fcr privilegierte Aktivit\u00e4ten\n- Verstehen der Sicherheit von Protokollen\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Empfehlen Sie einen Identit\u00e4tsspeicher f\u00fcr die Sicherheit.\n- Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien.\n- Sichere Zugangskontrolle.\n- Entwicklung einer Strategie f\u00fcr die Rollenzuweisung und -delegation.\n- Definieren Sie Identity Governance f\u00fcr Zugriffs\u00fcberpr\u00fcfungen und Berechtigungsmanagement.\n- Entwurf einer Sicherheitsstrategie f\u00fcr den Zugang privilegierter Rollen zur Infrastruktur.\n- Entwurf einer Sicherheitsstrategie f\u00fcr privilegierten Zugang.\nModul 4: Bewertung einer Strategie zur Einhaltung von Vorschriften\n\nErfahren Sie, wie Sie eine Strategie zur Einhaltung von Vorschriften bewerten k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Interpretation der Compliance-Anforderungen und ihrer technischen M\u00f6glichkeiten\n- Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud\n- Interpretation der Konformit\u00e4tsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit\n- Entwurf und Validierung der Implementierung der Azure-Richtlinie\n- Design f\u00fcr Datenresidenz Anforderungen\n- Umsetzung von Datenschutzanforderungen in Anforderungen f\u00fcr Sicherheitsl\u00f6sungen\n- Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n- Interpretation der Compliance-Anforderungen und ihrer technischen M\u00f6glichkeiten\n- Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud\n- Interpretation der Konformit\u00e4tsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit\n- Entwurf und Validierung der Implementierung der Azure-Richtlinie\n- Design f\u00fcr Anforderungen an die Datenresidenz\n- Umsetzung von Datenschutzanforderungen in Anforderungen f\u00fcr Sicherheitsl\u00f6sungen\nModul 5: Bewertung der Sicherheitslage und Empfehlung technischer Strategien zur Risikobew\u00e4ltigung\n\nLernen Sie, wie Sie die Sicherheitslage bewerten und technische Strategien zur Risikobew\u00e4ltigung empfehlen k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Bewertung der Sicherheitsmassnahmen anhand von Benchmarks\n- Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud\n- Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores\n- Bewertung der Sicherheitshygiene von Cloud-Workloads\n- Entwurf der Sicherheit f\u00fcr eine Azure Landing Zone\n- Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen\n- Empfehlung von Sicherheitskapazit\u00e4ten oder -kontrollen zur Abschw\u00e4chung der festgestellten Risiken\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Bewertung der Sicherheitsmassnahmen anhand von Benchmarks\n- Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud\n- Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores\n- Bewertung der Sicherheitshygiene von Cloud-Workloads\n- Entwurf der Sicherheit f\u00fcr eine Azure Landing Zone\n- Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen\n- Empfehlung von Sicherheitskapazit\u00e4ten oder -kontrollen zur Abschw\u00e4chung der festgestellten Risiken\nModul 6: Verstehen der bew\u00e4hrten Architekturpraktiken und wie sie sich durch die Cloud ver\u00e4ndern\n\nErfahren Sie mehr \u00fcber bew\u00e4hrte Architekturverfahren und wie sich diese mit der Cloud ver\u00e4ndern.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Planung und Umsetzung einer team\u00fcbergreifenden Sicherheitsstrategie\n- Festlegung einer Strategie und eines Verfahrens f\u00fcr die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie\n- Verstehen von Netzwerkprotokollen und bew\u00e4hrten Verfahren zur Netzwerksegmentierung und Verkehrsfilterung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Beschreiben Sie bew\u00e4hrte Verfahren f\u00fcr die Netzwerksegmentierung und die Filterung des Datenverkehrs.\n- Planung und Umsetzung einer team\u00fcbergreifenden Sicherheitsstrategie.\n- Festlegung einer Strategie und eines Verfahrens zur proaktiven und kontinuierlichen Bewertung der Sicherheitsstrategie.\nModul 7: Entwurf einer Strategie zur Sicherung von Server- und Client-Endpunkten\n\nErfahren Sie, wie Sie eine Strategie zur Sicherung von Server- und Client-Endpunkten entwickeln.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Festlegen von Sicherheits-Baselines f\u00fcr Server- und Client-Endpunkte\n- Festlegung von Sicherheitsanforderungen f\u00fcr Server\n- Festlegung von Sicherheitsanforderungen f\u00fcr mobile Ger\u00e4te und Clients\n- Spezifizieren Sie die Anforderungen f\u00fcr die Sicherung von Active Directory Domain Services\n- Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schl\u00fcsseln und Zertifikaten\n- Entwicklung einer Strategie f\u00fcr sicheren Fernzugriff\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Tiefe forensische Verfahren nach Ressourcentyp verstehen\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegen von Sicherheits-Baselines f\u00fcr Server- und Client-Endpunkte\n- Festlegung von Sicherheitsanforderungen f\u00fcr Server\n- Festlegung von Sicherheitsanforderungen f\u00fcr mobile Ger\u00e4te und Clients\n- Spezifizieren Sie die Anforderungen f\u00fcr die Sicherung von Active Directory Domain Services\n- Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schl\u00fcsseln und Zertifikaten\n- Entwicklung einer Strategie f\u00fcr sicheren Fernzugriff\n- Verstehen von Rahmenwerken, Prozessen und Verfahren f\u00fcr Sicherheitsmassnahmen\n- Tiefe forensische Verfahren nach Ressourcentyp verstehen\nModul 8: Entwurf einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten\n\nErfahren Sie, wie Sie eine Strategie f\u00fcr die Sicherung von PaaS-, IaaS- und SaaS-Diensten entwickeln.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Festlegung von Sicherheitsgrundlagen f\u00fcr PaaS-Dienste\n- Festlegung von Sicherheitsgrundlagen f\u00fcr IaaS-Dienste\n- Festlegung von Sicherheitsgrundlagen f\u00fcr SaaS-Dienste\n- Spezifizieren Sie die Sicherheitsanforderungen f\u00fcr IoT-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Daten-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Web-Workloads\n- Spezifizieren von Sicherheitsanforderungen f\u00fcr Speicher-Workloads\n- Festlegung von Sicherheitsanforderungen f\u00fcr Container\n- Spezifizieren Sie die Sicherheitsanforderungen f\u00fcr die Container-Orchestrierung\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegung von Sicherheitsgrundlagen f\u00fcr PaaS-, SaaS- und IaaS-Dienste\n- Spezifizieren Sie Sicherheitsanforderungen f\u00fcr IoT-, Daten-, Speicher- und Web-Workloads\n- Spezifizierung der Sicherheitsanforderungen f\u00fcr Container und Container-Orchestrierung\nModul 9: Festlegen von Sicherheitsanforderungen f\u00fcr Anwendungen\n\nLernen Sie, wie man Sicherheitsanforderungen f\u00fcr Anwendungen spezifiziert.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Verstehen der Modellierung von Anwendungsbedrohungen\n- Festlegung von Priorit\u00e4ten f\u00fcr die Abschw\u00e4chung von Bedrohungen f\u00fcr Anwendungen\n- Festlegen eines Sicherheitsstandards f\u00fcr das Onboarding einer neuen Anwendung\n- Festlegen einer Sicherheitsstrategie f\u00fcr Anwendungen und APIs\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Festlegung von Priorit\u00e4ten f\u00fcr die Abschw\u00e4chung von Bedrohungen f\u00fcr Anwendungen\n- Festlegen eines Sicherheitsstandards f\u00fcr das Onboarding einer neuen Anwendung\n- Festlegen einer Sicherheitsstrategie f\u00fcr Anwendungen und APIs\nModul 10: Entwurf einer Strategie zur Datensicherung\n\nErfahren Sie, wie Sie eine Strategie zur Datensicherung entwickeln k\u00f6nnen.\n\nLektionen\n\n\n- Einf\u00fchrung\n- Priorit\u00e4ten bei der Eind\u00e4mmung von Bedrohungen f\u00fcr Daten\n- Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten\n- Festlegung eines Verschl\u00fcsselungsstandards f\u00fcr ruhende und bewegte Daten\nNach Abschluss dieses Moduls werden die Studierenden in der Lage sein:\n\n\n- Priorit\u00e4ten bei der Eind\u00e4mmung von Bedrohungen f\u00fcr Daten\n- Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten\n- Festlegung eines Verschl\u00fcsselungsstandards f\u00fcr ruhende und bewegte Daten","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio \u201eSicherheit, Compliance und Identit\u00e4t\u201c auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) \u2013 dies ist allerdings keine Teilnahmevoraussetzung. Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen ausserdem, wie Sie L\u00f6sungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen f\u00fcr Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.","skill_level":"Intermediate","version":"A","duration":{"unit":"d","value":4,"formatted":"4 Tage"},"pricelist":{"List Price":{"IT":{"country":"IT","currency":"EUR","taxrate":20,"price":1690},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2690},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2690},"IL":{"country":"IL","currency":"ILS","taxrate":17,"price":9330},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":1000},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":1000},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":1000},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":1919},"IN":{"country":"IN","currency":"USD","taxrate":12.36,"price":1499},"AE":{"country":"AE","currency":"USD","taxrate":5,"price":2450},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":1995},"BE":{"country":"BE","currency":"EUR","taxrate":21,"price":1995},"PL":{"country":"PL","currency":"PLN","taxrate":23,"price":3600},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2690},"CA":{"country":"CA","currency":"CAD","taxrate":null,"price":2595},"US":{"country":"US","currency":"USD","taxrate":null,"price":2595},"UA":{"country":"UA","currency":"USD","taxrate":20,"price":1200},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":2610},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":3380},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2690},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":2850}}},"lastchanged":"2026-03-31T18:41:42+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/29909","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/microsoft-sc-100t00"}}