SC-100 - Microsoft Cybersecurity Architect

Dieser Kurs vermittelt den Teilnehmern das notwendige Wissen, um Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Die Kursteilnehmer lernen außerdem, wie Sie Lösungen mit Zero Trust-Prinzipien entwerfen und Sicherheitsanforderungen für Cloudinfrastruktur in verschiedenen Dienstmodellen (SaaS, PaaS, IaaS) angeben.

• Einführung in Zero Trust und Frameworks bewährter Methoden
• Entwerfen von Lösungen, die am Cloud Adoption Framework (CAF) und dem Well-Architected Framework (WAF) ausgerichtet sind
• Entwerfen von Lösungen, die an der Microsoft Cybersecurity Reference Architecture (MCRA) und dem Microsoft Cloud Security Benchmark (MCSB) ausgerichtet sind
• Entwerfen einer Resilienzstrategie für gängige Cyberbedrohungen wie Ransomware
• Fallstudie: Entwerfen von Lösungen, die an den bewährten Sicherheitsmethoden und Prioritäten ausgerichtet sind
• Entwerfen von Lösungen für die Einhaltung gesetzlicher Bestimmungen
• Erstellen von Lösungen für die Identitäts- und Zugriffsverwaltung
• Entwerfen von Lösungen zum Schutz des privilegierten Zugriffs
• Entwerfen von Lösungen für Sicherheitsvorgänge
• Fallstudie: Entwerfen von Funktionen für Sicherheitsvorgänge, Identität und Compliance
• Entwerfen von Lösungen zum Schutz von Microsoft 365
• Entwerfen von Lösungen zum Schutz von Anwendungen
• Entwerfen von Lösungen zum Schutz der Daten einer Organisation
• Fallstudie: Entwerfen von Sicherheitslösungen für Anwendungen und Daten
• Entwerfen einer Strategie zum Schutz von SaaS-, PaaS- und IaaS-Diensten
• Entwerfen von Lösungen für die Verwaltung des Sicherheitsstatus in Hybrid- und Multicloudumgebungen
• Entwerfen von Lösungen zum Schutz von Server- und Clientendpunkten
• Entwerfen von Lösungen für die Netzwerksicherheit
• Fallstudie: Entwerfen von Sicherheitslösungen für die Infrastruktur

Dieser Kurs richtet sich an erfahrene Cloudsicherheitstechniker, die bereits eine Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ erworben haben. Die Lernenden sollten über umfassende Erfahrung und tiefgreifende Kenntnisse in vielen sicherheitstechnischen Bereichen verfügen, z. B. Identität und Zugriff, Plattformschutz, Sicherheitsfunktionen sowie Schutz für Daten und Anwendungen. Sie sollten auch Erfahrung mit Hybrid- und Cloudimplementierungen haben. 

Dies ist ein Fortgeschrittenenkurs auf Expertenniveau. Lernenden wird dringend empfohlen, vor der Teilnahme an diesem Kurs eine andere Zertifizierung im Portfolio „Sicherheit, Compliance und Identität“ auf Associate-Niveau zu erwerben (z. B. AZ-500, SC-200 oder SC-300) – dies ist allerdings keine Teilnahmevoraussetzung. 

Das Examen ist Teil der Anforderungen für die Zertifizierung zum Microsoft Certified: Cybersecurity Architect Expert

Anfänger sollten stattdessen Kurs SC-900 zu den Grundlagen von Microsoft-Sicherheit, -Compliance und -Identität absolvieren.