Microsoft Cybersecurity Architect

Microsoft Cybersecurity ArchitectSC-100T00MSMicrosoftMS-SC-100T00A<p>Vor der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen:</p> <ul> <li>Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio &bdquo;Sicherheit, Compliance und Identität“ (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben.</li><li>Inhalte der Kurse <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/microsoft-az-104t00"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Microsoft Azure Administrator <span class="fl-prod-pcode">(AZ-104T00)</span></a></span>, <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/microsoft-ms-102t00"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Microsoft 365 Administrator <span class="fl-prod-pcode">(MS-102T00)</span></a></span> und <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/course/microsoft-sc-200t00"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>Defend against cyberthreats with Microsoft's security operations platform <span class="fl-prod-pcode">(SC-200T00)</span></a></span> oder entsprechende Kenntnisse</li><li>Umfassende Erfahrung und tiefgreifende Kenntnisse bezüglich Identität und Zugriff, Plattformschutz, Sicherheitsvorgängen, Schützen von Daten und Sichern von Anwendungen.</li><li>Erfahrung mit Hybrid- und Cloudimplementierungen.</li></ul><p>Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio &bdquo;Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anfänger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität absolvieren.</p><ul> <li>Erstellen einer allgemeinen Sicherheitsstrategie und -architektur</li><li>Entwerfen einer Strategie für Sicherheitsvorgänge</li><li>Entwerfen einer Identitätssicherheitsstrategie</li><li>Bewerten einer Strategie zur Einhaltung gesetzlicher Bestimmungen</li><li>Bewerten des Sicherheitsstatus und Empfehlen technischer Strategien zum Verwalten von Risiken</li><li>Verstehen bewährter Methoden für die Architektur und wie diese sich mit der Cloud ändern</li><li>Entwerfen einer Strategie zum Sichern von Server- und Clientendpunkten</li><li>Entwerfen einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten</li><li>Angeben von Sicherheitsanforderungen für Anwendungen</li><li>Entwerfen einer Strategie zum Sichern von Daten</li><li>Empfehlen bewährter Methoden für die Sicherheit anhand von Microsoft Cybersecurity Reference Architectures (MCRA) und Microsoft Cloud Security Benchmarks</li><li>Empfehlen einer sicheren Methodik mithilfe des Cloud Adoption Framework (CAF)</li><li>Empfehlen einer Strategie gegen Ransomware mithilfe bewährter Methoden von Microsoft für Sicherheit</li></ul><h5>Modul 1: Aufbau einer umfassenden Sicherheitsstrategie und -architektur</h5><p>Lernen Sie, wie man eine umfassende Sicherheitsstrategie und -architektur aufbaut.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Zero Trust Übersicht</li><li>Entwicklung von Integrationspunkten in einer Architektur</li><li>Entwicklung von Sicherheitsanforderungen auf der Grundlage von Geschäftszielen</li><li>Umsetzung von Sicherheitsanforderungen in technische Fähigkeiten</li><li>Sicherheit für eine Ausfallsicherheitsstrategie entwickeln</li><li>Entwurf einer Sicherheitsstrategie für hybride und mehrmandantenfähige Umgebungen</li><li>Entwicklung von technischen und Governance-Strategien für die Filterung und Segmentierung des Datenverkehrs</li><li>Verstehen der Sicherheit von Protokollen</li><li>Übung: Aufbau einer umfassenden Sicherheitsstrategie und -architektur</li><li>Wissens-Check</li><li>Zusammenfassung</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Entwicklung von Integrationspunkten in einer Architektur</li><li>Entwicklung von Sicherheitsanforderungen auf der Grundlage von Geschäftszielen</li><li>Umsetzung von Sicherheitsanforderungen in technische Fähigkeiten</li><li>Sicherheit für eine Ausfallsicherheitsstrategie entwickeln</li><li>Entwurf einer Sicherheitsstrategie für hybride und mandantenfähige Umgebungen</li><li>Entwicklung von technischen und Governance-Strategien für die Filterung und Segmentierung des Datenverkehrs</li></ul><h5>Modul 2: Entwurf einer Strategie für Sicherheitsmassnahmen</h5><p>Lernen Sie, wie man eine Strategie für Sicherheitsmassnahmen entwickelt.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen</li><li>Entwurf einer Sicherheitsstrategie für die Protokollierung und Überprüfung</li><li>Entwicklung von Sicherheitsmassnahmen für hybride und Multi-Cloud-Umgebungen</li><li>Entwicklung einer Strategie für die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) und für die Sicherheitsorganisation (Security Orchestration),</li><li>Bewertung von Sicherheitsabläufen</li><li>Überprüfung der Sicherheitsstrategien für das Management von Zwischenfällen</li><li>Bewertung der Strategie für Sicherheitsoperationen zum Austausch technischer Bedrohungsdaten</li><li>Überwachen Sie Quellen für Erkenntnisse über Bedrohungen und Abhilfemassnahmen</li><li>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</li><li>Entwurf einer Sicherheitsstrategie für die Protokollierung und Überprüfung</li><li>Entwicklung von Sicherheitsmassnahmen für hybride und Multi-Cloud-Umgebungen.</li><li>Entwurf einer Strategie für das Sicherheitsinformations- und Ereignis-Management (SIEM) und die Sicherheits-Orchestrierung, A</li><li>Bewertung der Sicherheitsabläufe.</li><li>Überprüfung der Sicherheitsstrategien für das Management von Zwischenfällen.</li><li>Bewertung von Sicherheitsmassnahmen im Hinblick auf technische Bedrohungsdaten.</li><li>Überwachen Sie Quellen, um Erkenntnisse über Bedrohungen und Abhilfemassnahmen zu gewinnen.</li></ul><h5>Modul 3: Entwurf einer Strategie für Identitätssicherheit</h5><p>Erfahren Sie, wie man eine Strategie für die Identitätssicherheit entwickelt.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Sicherer Zugang zu Cloud-Ressourcen</li><li>Empfehlen Sie einen Identitätsspeicher für die Sicherheit</li><li>Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien</li><li>Sichere Zugangskontrolle</li><li>Entwicklung einer Strategie für Rollenzuweisung und Delegation</li><li>Definition von Identity Governance für Zugriffsüberprüfungen und Berechtigungsmanagement</li><li>Entwurf einer Sicherheitsstrategie für den Zugang privilegierter Rollen zur Infrastruktur</li><li>Entwurf einer Sicherheitsstrategie für privilegierte Aktivitäten</li><li>Verstehen der Sicherheit von Protokollen</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Empfehlen Sie einen Identitätsspeicher für die Sicherheit.</li><li>Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien.</li><li>Sichere Zugangskontrolle.</li><li>Entwicklung einer Strategie für die Rollenzuweisung und -delegation.</li><li>Definieren Sie Identity Governance für Zugriffsüberprüfungen und Berechtigungsmanagement.</li><li>Entwurf einer Sicherheitsstrategie für den Zugang privilegierter Rollen zur Infrastruktur.</li><li>Entwurf einer Sicherheitsstrategie für privilegierten Zugang.</li></ul><h5>Modul 4: Bewertung einer Strategie zur Einhaltung von Vorschriften</h5><p>Erfahren Sie, wie Sie eine Strategie zur Einhaltung von Vorschriften bewerten können.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Interpretation der Compliance-Anforderungen und ihrer technischen Möglichkeiten</li><li>Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud</li><li>Interpretation der Konformitätsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit</li><li>Entwurf und Validierung der Implementierung der Azure-Richtlinie</li><li>Design für Datenresidenz Anforderungen</li><li>Umsetzung von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen</li><li>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</li><li>Interpretation der Compliance-Anforderungen und ihrer technischen Möglichkeiten</li><li>Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud</li><li>Interpretation der Konformitätsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit</li><li>Entwurf und Validierung der Implementierung der Azure-Richtlinie</li><li>Design für Anforderungen an die Datenresidenz</li><li>Umsetzung von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen</li></ul><h5>Modul 5: Bewertung der Sicherheitslage und Empfehlung technischer Strategien zur Risikobewältigung</h5><p>Lernen Sie, wie Sie die Sicherheitslage bewerten und technische Strategien zur Risikobewältigung empfehlen können.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Bewertung der Sicherheitsmassnahmen anhand von Benchmarks</li><li>Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud</li><li>Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores</li><li>Bewertung der Sicherheitshygiene von Cloud-Workloads</li><li>Entwurf der Sicherheit für eine Azure Landing Zone</li><li>Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen</li><li>Empfehlung von Sicherheitskapazitäten oder -kontrollen zur Abschwächung der festgestellten Risiken</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Bewertung der Sicherheitsmassnahmen anhand von Benchmarks</li><li>Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud</li><li>Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores</li><li>Bewertung der Sicherheitshygiene von Cloud-Workloads</li><li>Entwurf der Sicherheit für eine Azure Landing Zone</li><li>Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen</li><li>Empfehlung von Sicherheitskapazitäten oder -kontrollen zur Abschwächung der festgestellten Risiken</li></ul><h5>Modul 6: Verstehen der bewährten Architekturpraktiken und wie sie sich durch die Cloud verändern</h5><p>Erfahren Sie mehr über bewährte Architekturverfahren und wie sich diese mit der Cloud verändern.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Planung und Umsetzung einer teamübergreifenden Sicherheitsstrategie</li><li>Festlegung einer Strategie und eines Verfahrens für die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie</li><li>Verstehen von Netzwerkprotokollen und bewährten Verfahren zur Netzwerksegmentierung und Verkehrsfilterung</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Beschreiben Sie bewährte Verfahren für die Netzwerksegmentierung und die Filterung des Datenverkehrs.</li><li>Planung und Umsetzung einer teamübergreifenden Sicherheitsstrategie.</li><li>Festlegung einer Strategie und eines Verfahrens zur proaktiven und kontinuierlichen Bewertung der Sicherheitsstrategie.</li></ul><h5>Modul 7: Entwurf einer Strategie zur Sicherung von Server- und Client-Endpunkten</h5><p>Erfahren Sie, wie Sie eine Strategie zur Sicherung von Server- und Client-Endpunkten entwickeln.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Festlegen von Sicherheits-Baselines für Server- und Client-Endpunkte</li><li>Festlegung von Sicherheitsanforderungen für Server</li><li>Festlegung von Sicherheitsanforderungen für mobile Geräte und Clients</li><li>Spezifizieren Sie die Anforderungen für die Sicherung von Active Directory Domain Services</li><li>Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten</li><li>Entwicklung einer Strategie für sicheren Fernzugriff</li><li>Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen</li><li>Tiefe forensische Verfahren nach Ressourcentyp verstehen</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Festlegen von Sicherheits-Baselines für Server- und Client-Endpunkte</li><li>Festlegung von Sicherheitsanforderungen für Server</li><li>Festlegung von Sicherheitsanforderungen für mobile Geräte und Clients</li><li>Spezifizieren Sie die Anforderungen für die Sicherung von Active Directory Domain Services</li><li>Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten</li><li>Entwicklung einer Strategie für sicheren Fernzugriff</li><li>Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen</li><li>Tiefe forensische Verfahren nach Ressourcentyp verstehen</li></ul><h5>Modul 8: Entwurf einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten</h5><p>Erfahren Sie, wie Sie eine Strategie für die Sicherung von PaaS-, IaaS- und SaaS-Diensten entwickeln.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Festlegung von Sicherheitsgrundlagen für PaaS-Dienste</li><li>Festlegung von Sicherheitsgrundlagen für IaaS-Dienste</li><li>Festlegung von Sicherheitsgrundlagen für SaaS-Dienste</li><li>Spezifizieren Sie die Sicherheitsanforderungen für IoT-Workloads</li><li>Spezifizieren von Sicherheitsanforderungen für Daten-Workloads</li><li>Spezifizieren von Sicherheitsanforderungen für Web-Workloads</li><li>Spezifizieren von Sicherheitsanforderungen für Speicher-Workloads</li><li>Festlegung von Sicherheitsanforderungen für Container</li><li>Spezifizieren Sie die Sicherheitsanforderungen für die Container-Orchestrierung</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Festlegung von Sicherheitsgrundlagen für PaaS-, SaaS- und IaaS-Dienste</li><li>Spezifizieren Sie Sicherheitsanforderungen für IoT-, Daten-, Speicher- und Web-Workloads</li><li>Spezifizierung der Sicherheitsanforderungen für Container und Container-Orchestrierung</li></ul><h5>Modul 9: Festlegen von Sicherheitsanforderungen für Anwendungen</h5><p>Lernen Sie, wie man Sicherheitsanforderungen für Anwendungen spezifiziert.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Verstehen der Modellierung von Anwendungsbedrohungen</li><li>Festlegung von Prioritäten für die Abschwächung von Bedrohungen für Anwendungen</li><li>Festlegen eines Sicherheitsstandards für das Onboarding einer neuen Anwendung</li><li>Festlegen einer Sicherheitsstrategie für Anwendungen und APIs</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Festlegung von Prioritäten für die Abschwächung von Bedrohungen für Anwendungen</li><li>Festlegen eines Sicherheitsstandards für das Onboarding einer neuen Anwendung</li><li>Festlegen einer Sicherheitsstrategie für Anwendungen und APIs</li></ul><h5>Modul 10: Entwurf einer Strategie zur Datensicherung</h5><p>Erfahren Sie, wie Sie eine Strategie zur Datensicherung entwickeln können.</p> <h5>Lektionen</h5><ul> <li>Einführung</li><li>Prioritäten bei der Eindämmung von Bedrohungen für Daten</li><li>Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten</li><li>Festlegung eines Verschlüsselungsstandards für ruhende und bewegte Daten</li></ul><p>Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein:</p> <ul> <li>Prioritäten bei der Eindämmung von Bedrohungen für Daten</li><li>Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten</li><li>Festlegung eines Verschlüsselungsstandards für ruhende und bewegte Daten</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/microsoft-sc-100t00"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Vor der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen: - Es wird dringend empfohlen, eine der Zertifizierungen auf Associate-Ebene im Portfolio „Sicherheit, Compliance und Identität“ (z. B. AZ-500, SC-200 oder SC-300) absolviert und bestanden zu haben. - Inhalte der Kurse Microsoft Azure Administrator (AZ-104T00), Microsoft 365 Administrator (MS-102T00) und Defend against cyberthreats with Microsoft's security operations platform (SC-200T00) oder entsprechende Kenntnisse - Umfassende Erfahrung und tiefgreifende Kenntnisse bezüglich Identität und Zugriff, Plattformschutz, Sicherheitsvorgängen, Schützen von Daten und Sichern von Anwendungen. - Erfahrung mit Hybrid- und Cloudimplementierungen.Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. Anfänger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität absolvieren.- Erstellen einer allgemeinen Sicherheitsstrategie und -architektur - Entwerfen einer Strategie für Sicherheitsvorgänge - Entwerfen einer Identitätssicherheitsstrategie - Bewerten einer Strategie zur Einhaltung gesetzlicher Bestimmungen - Bewerten des Sicherheitsstatus und Empfehlen technischer Strategien zum Verwalten von Risiken - Verstehen bewährter Methoden für die Architektur und wie diese sich mit der Cloud ändern - Entwerfen einer Strategie zum Sichern von Server- und Clientendpunkten - Entwerfen einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten - Angeben von Sicherheitsanforderungen für Anwendungen - Entwerfen einer Strategie zum Sichern von Daten - Empfehlen bewährter Methoden für die Sicherheit anhand von Microsoft Cybersecurity Reference Architectures (MCRA) und Microsoft Cloud Security Benchmarks - Empfehlen einer sicheren Methodik mithilfe des Cloud Adoption Framework (CAF) - Empfehlen einer Strategie gegen Ransomware mithilfe bewährter Methoden von Microsoft für SicherheitModul 1: Aufbau einer umfassenden Sicherheitsstrategie und -architektur Lernen Sie, wie man eine umfassende Sicherheitsstrategie und -architektur aufbaut. Lektionen - Einführung - Zero Trust Übersicht - Entwicklung von Integrationspunkten in einer Architektur - Entwicklung von Sicherheitsanforderungen auf der Grundlage von Geschäftszielen - Umsetzung von Sicherheitsanforderungen in technische Fähigkeiten - Sicherheit für eine Ausfallsicherheitsstrategie entwickeln - Entwurf einer Sicherheitsstrategie für hybride und mehrmandantenfähige Umgebungen - Entwicklung von technischen und Governance-Strategien für die Filterung und Segmentierung des Datenverkehrs - Verstehen der Sicherheit von Protokollen - Übung: Aufbau einer umfassenden Sicherheitsstrategie und -architektur - Wissens-Check - Zusammenfassung Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Entwicklung von Integrationspunkten in einer Architektur - Entwicklung von Sicherheitsanforderungen auf der Grundlage von Geschäftszielen - Umsetzung von Sicherheitsanforderungen in technische Fähigkeiten - Sicherheit für eine Ausfallsicherheitsstrategie entwickeln - Entwurf einer Sicherheitsstrategie für hybride und mandantenfähige Umgebungen - Entwicklung von technischen und Governance-Strategien für die Filterung und Segmentierung des Datenverkehrs Modul 2: Entwurf einer Strategie für Sicherheitsmassnahmen Lernen Sie, wie man eine Strategie für Sicherheitsmassnahmen entwickelt. Lektionen - Einführung - Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen - Entwurf einer Sicherheitsstrategie für die Protokollierung und Überprüfung - Entwicklung von Sicherheitsmassnahmen für hybride und Multi-Cloud-Umgebungen - Entwicklung einer Strategie für die Verwaltung von Sicherheitsinformationen und -ereignissen (SIEM) und für die Sicherheitsorganisation (Security Orchestration), - Bewertung von Sicherheitsabläufen - Überprüfung der Sicherheitsstrategien für das Management von Zwischenfällen - Bewertung der Strategie für Sicherheitsoperationen zum Austausch technischer Bedrohungsdaten - Überwachen Sie Quellen für Erkenntnisse über Bedrohungen und Abhilfemassnahmen - Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Entwurf einer Sicherheitsstrategie für die Protokollierung und Überprüfung - Entwicklung von Sicherheitsmassnahmen für hybride und Multi-Cloud-Umgebungen. - Entwurf einer Strategie für das Sicherheitsinformations- und Ereignis-Management (SIEM) und die Sicherheits-Orchestrierung, A - Bewertung der Sicherheitsabläufe. - Überprüfung der Sicherheitsstrategien für das Management von Zwischenfällen. - Bewertung von Sicherheitsmassnahmen im Hinblick auf technische Bedrohungsdaten. - Überwachen Sie Quellen, um Erkenntnisse über Bedrohungen und Abhilfemassnahmen zu gewinnen. Modul 3: Entwurf einer Strategie für Identitätssicherheit Erfahren Sie, wie man eine Strategie für die Identitätssicherheit entwickelt. Lektionen - Einführung - Sicherer Zugang zu Cloud-Ressourcen - Empfehlen Sie einen Identitätsspeicher für die Sicherheit - Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien - Sichere Zugangskontrolle - Entwicklung einer Strategie für Rollenzuweisung und Delegation - Definition von Identity Governance für Zugriffsüberprüfungen und Berechtigungsmanagement - Entwurf einer Sicherheitsstrategie für den Zugang privilegierter Rollen zur Infrastruktur - Entwurf einer Sicherheitsstrategie für privilegierte Aktivitäten - Verstehen der Sicherheit von Protokollen Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Empfehlen Sie einen Identitätsspeicher für die Sicherheit. - Empfehlung sicherer Authentifizierungs- und Sicherheitsautorisierungsstrategien. - Sichere Zugangskontrolle. - Entwicklung einer Strategie für die Rollenzuweisung und -delegation. - Definieren Sie Identity Governance für Zugriffsüberprüfungen und Berechtigungsmanagement. - Entwurf einer Sicherheitsstrategie für den Zugang privilegierter Rollen zur Infrastruktur. - Entwurf einer Sicherheitsstrategie für privilegierten Zugang. Modul 4: Bewertung einer Strategie zur Einhaltung von Vorschriften Erfahren Sie, wie Sie eine Strategie zur Einhaltung von Vorschriften bewerten können. Lektionen - Einführung - Interpretation der Compliance-Anforderungen und ihrer technischen Möglichkeiten - Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud - Interpretation der Konformitätsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit - Entwurf und Validierung der Implementierung der Azure-Richtlinie - Design für Datenresidenz Anforderungen - Umsetzung von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen - Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Interpretation der Compliance-Anforderungen und ihrer technischen Möglichkeiten - Bewertung der Compliance der Infrastruktur mit Microsoft Defender for Cloud - Interpretation der Konformitätsbewertungen und Empfehlung von Massnahmen zur Behebung von Problemen oder zur Verbesserung der Sicherheit - Entwurf und Validierung der Implementierung der Azure-Richtlinie - Design für Anforderungen an die Datenresidenz - Umsetzung von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen Modul 5: Bewertung der Sicherheitslage und Empfehlung technischer Strategien zur Risikobewältigung Lernen Sie, wie Sie die Sicherheitslage bewerten und technische Strategien zur Risikobewältigung empfehlen können. Lektionen - Einführung - Bewertung der Sicherheitsmassnahmen anhand von Benchmarks - Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud - Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores - Bewertung der Sicherheitshygiene von Cloud-Workloads - Entwurf der Sicherheit für eine Azure Landing Zone - Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen - Empfehlung von Sicherheitskapazitäten oder -kontrollen zur Abschwächung der festgestellten Risiken Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Bewertung der Sicherheitsmassnahmen anhand von Benchmarks - Bewertung von Sicherheitsmassnahmen mit Microsoft Defender for Cloud - Bewertung der Sicherheitsvorkehrungen mit Hilfe von Secure Scores - Bewertung der Sicherheitshygiene von Cloud-Workloads - Entwurf der Sicherheit für eine Azure Landing Zone - Interpretation technischer Bedrohungsdaten und Empfehlung von Risikominderungsmassnahmen - Empfehlung von Sicherheitskapazitäten oder -kontrollen zur Abschwächung der festgestellten Risiken Modul 6: Verstehen der bewährten Architekturpraktiken und wie sie sich durch die Cloud verändern Erfahren Sie mehr über bewährte Architekturverfahren und wie sich diese mit der Cloud verändern. Lektionen - Einführung - Planung und Umsetzung einer teamübergreifenden Sicherheitsstrategie - Festlegung einer Strategie und eines Verfahrens für die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie - Verstehen von Netzwerkprotokollen und bewährten Verfahren zur Netzwerksegmentierung und Verkehrsfilterung Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Beschreiben Sie bewährte Verfahren für die Netzwerksegmentierung und die Filterung des Datenverkehrs. - Planung und Umsetzung einer teamübergreifenden Sicherheitsstrategie. - Festlegung einer Strategie und eines Verfahrens zur proaktiven und kontinuierlichen Bewertung der Sicherheitsstrategie. Modul 7: Entwurf einer Strategie zur Sicherung von Server- und Client-Endpunkten Erfahren Sie, wie Sie eine Strategie zur Sicherung von Server- und Client-Endpunkten entwickeln. Lektionen - Einführung - Festlegen von Sicherheits-Baselines für Server- und Client-Endpunkte - Festlegung von Sicherheitsanforderungen für Server - Festlegung von Sicherheitsanforderungen für mobile Geräte und Clients - Spezifizieren Sie die Anforderungen für die Sicherung von Active Directory Domain Services - Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten - Entwicklung einer Strategie für sicheren Fernzugriff - Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen - Tiefe forensische Verfahren nach Ressourcentyp verstehen Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Festlegen von Sicherheits-Baselines für Server- und Client-Endpunkte - Festlegung von Sicherheitsanforderungen für Server - Festlegung von Sicherheitsanforderungen für mobile Geräte und Clients - Spezifizieren Sie die Anforderungen für die Sicherung von Active Directory Domain Services - Entwurf einer Strategie zur Verwaltung von Geheimnissen, Schlüsseln und Zertifikaten - Entwicklung einer Strategie für sicheren Fernzugriff - Verstehen von Rahmenwerken, Prozessen und Verfahren für Sicherheitsmassnahmen - Tiefe forensische Verfahren nach Ressourcentyp verstehen Modul 8: Entwurf einer Strategie zur Sicherung von PaaS-, IaaS- und SaaS-Diensten Erfahren Sie, wie Sie eine Strategie für die Sicherung von PaaS-, IaaS- und SaaS-Diensten entwickeln. Lektionen - Einführung - Festlegung von Sicherheitsgrundlagen für PaaS-Dienste - Festlegung von Sicherheitsgrundlagen für IaaS-Dienste - Festlegung von Sicherheitsgrundlagen für SaaS-Dienste - Spezifizieren Sie die Sicherheitsanforderungen für IoT-Workloads - Spezifizieren von Sicherheitsanforderungen für Daten-Workloads - Spezifizieren von Sicherheitsanforderungen für Web-Workloads - Spezifizieren von Sicherheitsanforderungen für Speicher-Workloads - Festlegung von Sicherheitsanforderungen für Container - Spezifizieren Sie die Sicherheitsanforderungen für die Container-Orchestrierung Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Festlegung von Sicherheitsgrundlagen für PaaS-, SaaS- und IaaS-Dienste - Spezifizieren Sie Sicherheitsanforderungen für IoT-, Daten-, Speicher- und Web-Workloads - Spezifizierung der Sicherheitsanforderungen für Container und Container-Orchestrierung Modul 9: Festlegen von Sicherheitsanforderungen für Anwendungen Lernen Sie, wie man Sicherheitsanforderungen für Anwendungen spezifiziert. Lektionen - Einführung - Verstehen der Modellierung von Anwendungsbedrohungen - Festlegung von Prioritäten für die Abschwächung von Bedrohungen für Anwendungen - Festlegen eines Sicherheitsstandards für das Onboarding einer neuen Anwendung - Festlegen einer Sicherheitsstrategie für Anwendungen und APIs Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Festlegung von Prioritäten für die Abschwächung von Bedrohungen für Anwendungen - Festlegen eines Sicherheitsstandards für das Onboarding einer neuen Anwendung - Festlegen einer Sicherheitsstrategie für Anwendungen und APIs Modul 10: Entwurf einer Strategie zur Datensicherung Erfahren Sie, wie Sie eine Strategie zur Datensicherung entwickeln können. Lektionen - Einführung - Prioritäten bei der Eindämmung von Bedrohungen für Daten - Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten - Festlegung eines Verschlüsselungsstandards für ruhende und bewegte Daten Nach Abschluss dieses Moduls werden die Studierenden in der Lage sein: - Prioritäten bei der Eindämmung von Bedrohungen für Daten - Entwicklung einer Strategie zur Ermittlung und zum Schutz sensibler Daten - Festlegung eines Verschlüsselungsstandards für ruhende und bewegte DatenDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.4 Tage1690.002690.002690.009330.001000.001000.001000.001919.001499.002450.001995.001995.003600.002690.002595.002595.001200.002610.003380.002690.002850.00