Microsoft Cybersecurity Architect

Kurs: SC-100T00

  • Dauer:
    • 4 Tage

Termine:

  • Durchführungsgarantie – noch Plätze verfügbar
  • Durchführung – Wahrscheinlichkeit hoch – noch Plätze verfügbar
  • Es sind keine Plätze mehr verfügbar. Bei vielen Kursen besteht eventuell dennoch die Möglichkeit online, über ein virtuelles Klassenzimmer, teilzunehmen.
  • Seminarzeiten: In der Regel finden unsere Seminare an Tag 1 von 10.00 Uhr bis 17.00 Uhr und an den folgenden Tagen von 9.00 Uhr bis 16.00 Uhr statt. Abweichungen sind möglich. Die konkreten Seminarzeiten entnehmen Sie bitte der verbindlichen Auftragsbestätigung.
  • Termine mit diesem Symbol sind sowohl vor Ort als auch im Virtual Classroom buchbar.
17.06.2024 - 20.06.2024 Leipzig, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
15.07.2024 - 18.07.2024 München, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
26.08.2024 - 29.08.2024 Virtual Classroom
  • 2390 EUR / Person
 Deutsch
16.09.2024 - 19.09.2024 Berlin, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
14.10.2024 - 17.10.2024 Virtual Classroom
  • 2390 EUR / Person
 Deutsch
11.11.2024 - 14.11.2024 Köln, Virtual Classroom
  • 2390 EUR / Person
Deutsch
09.12.2024 - 12.12.2024 Leipzig, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
13.01.2025 - 16.01.2025 Virtual Classroom
  • 2390 EUR / Person
 Deutsch
03.02.2025 - 06.02.2025 München, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
10.03.2025 - 13.03.2025 Berlin, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
14.04.2025 - 17.04.2025 Virtual Classroom
  • 2390 EUR / Person
 Deutsch
19.05.2025 - 22.05.2025 Köln, Virtual Classroom
  • 2390 EUR / Person
 Deutsch
23.06.2025 - 26.06.2025 Leipzig, Virtual Classroom
  • 2390 EUR / Person
 Deutsch

Dieser Kurs bereitet die Teilnehmer darauf vor, Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Teilnehmer lernen auch, wie man Lösungen unter Verwendung von Zero-Trust-Prinzipien entwirft und architektonisch gestaltet und Sicherheitsanforderungen für Cloud-Infrastrukturen in verschiedenen Servicemodellen (SaaS, PaaS, IaaS) spezifiziert.

 

  • Aufbau einer umfassenden Sicherheitsstrategie und -architektur
    • Zero Trust im Überblick
    • Entwickeln von Integrationspunkten in einer Architektur
    • Übersetzen von Sicherheitsanforderungen in technische Möglichkeiten
    • Design der Sicherheit für eine Resilienzstrategie
    • Design einer Sicherheitsstrategie für hybride und Mehrmanadantenumgebungen
    • Design von technischen und Governancestrategien für Datenverkehrsfilterung und -segmentierung
    • Sicherheit für Protokolle
  • Design einer Strategie für Sicherheitsoperationen
    • Frameworks, Prozesse und Prozeduren für Sicherheitsoperationen
    • Design einer Logging- und Auditingsicherheitsstrategie
    • Entwickeln von Sicherheitsoperationen für hybride und Mehrcloudumgebungen
    • Design einer Strategie für Security Information and Event Management (SIEM) und Sicherheitsorchestrierung
    • Evaluieren von Sicherheitsworkflows
    • Sicherheitsstrategien für die Störungsverwaltung
    • Evaluieren der Strategie für Sicherheitsoperationen für technische Threat Intelligence
    • Überwachung von Quellen für Einsichten in Bedrohungen und deren Abschwächung
  • Design einer Identitätssicherheitsstrategie
    • Absichern des Zugriffs auf Cloudressourcen
    • Empfehlen eines Identitätsspeichers für Sicherheit
    • Sichere Strategien für Authentifizierung und Sicherheitsautorisierung
    • Absichern des bedingten Zugriffs
    • Design einer Strategie für Rollenzuweisung und -delegierung
    • Definieren von Identitätsgovernance für Zugriffsüberprüfungen und Berechtigungsverwaltung
    • Design einer Sicherheitsstrategie für privilegierten Rollenzugriff auf die Infrastruktur
    • Design einer Sicherheitsstrategie für privilegierte Aktivitäten
    • Sicherheit für Protokolle
  • Evaluieren einer regulatorischen Compliancestrategie
    • Complianceanforderungen und ihre technischen Möglichkeiten
    • Evaluieren der Infrastrukturcompliance mithilfe von Microsoft Defender for Cloud
    • Compliancewerte und Maßnahmen, um Probleme zu lösen oder die Sicherheit zu verbessern
    • Design und Validierung der Implementierung von Azure Policy
    • Design für Datenresidenzanforderungen
    • Übersetzen von Datenschutzanforderungen in Anforderungen für Sicherheitslösungen
  • Evaluieren des Sicherheitsstatus und Empfehlen von technischen Strategien, um Risiken zu verwalten
    • Evaluieren des Sicherheitsstatus mithilfe von Benchmarks
    • Evaluieren des Sicherheitsstatus mithilfe von Microsoft Defender for Cloud
    • Evaluieren des Sicherheitsstatus mithilfe von Secure Scores
    • Evaluieren der Sicherheitshygiene von Cloudarbeitslasten
    • Design der Sicherheit für eine Azure Landing Zone
    • Technische Threat Intelligence und Risikoverminderung
    • Sicherheitsfunktionen oder -kontrollen, um identifizierte Risiken zu verringern
  • Best Practices für die Architektur und deren Veränderungen mit der Cloud
    • Planung und Implementierung einer Sicherheitsstrategie über Teams hinweg
    • Etablieren einer Strategie und eines Prozesses für die proaktive und kontinuierliche Weiterentwicklung einer Sicherheitsstrategie
    • Netzwerkprotokolle und Best Practices für Netzwerksegmentierung und Datenverkehrsfilterung
  • Design einer Strategie für die Sicherung von Server- und Clientendpunkten
    • Spezifizieren von Sicherheitsgrundlinien für Server- und Clientendpunkte
    • Spezifizieren von Sicherheitsanforderungen für Server
    • Spezifizieren von Sicherheitsanforderungen für mobile Geräte und Clients
    • Spezifizieren von Anforderungen für die Absicherung von Active Directory Domain Services
    • Design einer Strategie für die Verwaltung von Secrets, Schlüsseln und Zertifikaten
    • Design einer Strategie für sicheren Fernzugriff
    • Frameworks, Prozesse und Prozeduren für Sicherheitsoperationen
    • Tiefgreifende forensische Prozeduren nach Ressourcentyp
  • Design einer Strategie für die Sicherung von PaaS-, IaaS- und SaaS-Diensten
    • Spezifizieren von Sicherheitsgrundlinien für PaaS-Dienste
    • Spezifizieren von Sicherheitsgrundlinien für IaaS-Dienste
    • Spezifizieren von Sicherheitsgrundlinien für SaaS-Dienste
    • Spezifizieren von Sicherheitsanforderungen für IoT-Arbeitslasten
    • Spezifizieren von Sicherheitsanforderungen für Datenarbeitslasten
    • Spezifizieren von Sicherheitsanforderungen für Webarbeitslasten
    • Spezifizieren von Sicherheitsanforderungen für Speicherarbeitslasten
    • Spezifizieren von Sicherheitsanforderungen für Container
    • Spezifizieren von Sicherheitsanforderungen für Containerorchestrierung
  • Spezifizieren von Sicherheitsanforderungen für Anwendungen
    • Bedrohungsmodellierung für Anwendungen
    • Spezifizieren von Prioritäten für die Verringerung von Bedrohungen für Anwendungen
    • Spezifizieren eines Sicherheitsstandards für die Einführung einer neuen Anwendung
    • Spezifizieren einer Sicherheitsstrategie für Anwendungen und APIs
  • Design einer Datensicherungsstrategie
    • Priorisieren der Minderung von Bedrohungen für Daten
    • Design einer Strategie, um sensible Daten zu identifizieren und zu schützen
    • Spezifizieren eines Verschlüsselungsstandards für ruhende Daten und Daten in Übertragung

 

IT-Fachleute mit fortgeschrittenen Erfahrungen und Kenntnissen in einer Vielzahl von Bereichen der Sicherheitstechnik, einschließlich Identität und Zugang, Plattformschutz, Sicherheitsoperationen, Datensicherheit und Anwendungssicherheit. Sie sollten auch Erfahrung mit Hybrid- und Cloud-Implementierungen haben. 

or der Teilnahme an diesem Kurs müssen die Teilnehmer folgende Voraussetzungen erfüllen:

  • Fortgeschrittene Erfahrungen und Kenntnisse in den Bereichen Identität und Zugang, Plattformschutz, Sicherheitsoperationen, Datensicherheit und Anwendungssicherheit.
  • Erfahrung mit Hybrid- und Cloud-Implementierungen.

Dieses Seminar bereitet auf das Examen SC-100 Microsoft Cybersecurity Architect  und folgende Zertifizierung vor:

 

Im Kurspreis enthalten sind:
• Die Original Microsoft Schulungsunterlagen in englischer Sprache und digitaler Form
• Pausenversorgung bei Präsenztraining: Getränke, Gebäck, und ein Mittagessen

Gerne führen wir dieses Training auch als Inhouse-Seminar durch. Fordern Sie Ihr individuelles Angebot an.

Der Kurs wird in deutscher und englischer Sprache angeboten.

Kontakt aufnehmen

SoftwareOne

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D–04329 Leipzig
*Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der SoftwareOne Deutschland GmbH sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!