Information Security Administrator (SC-401)

Algemene omschrijving

Verkrijg in de training Information Security Administrator (SC-401) de kennis en vaardigheden om informatiebeveiliging effectief te plannen en toe te passen binnen Microsoft 365. Door de SC-401 training te volgen zul je leren hoe jij gevoelige data kunt beschermen met behulp van Microsoft Purview en aanverwante diensten, zodat jouw organisatie beter bestand is tegen datalekken en andere dreigingen.

Daarnaast zul je in de training Information Security Administrator (SC-401) inzicht krijgen in hoe jij informatiebeveiliging kunt implementeren door middel van data loss prevention (DLP), retentiebeleid en informatiebescherming. Tevens zul je in de SC-401 training leren om risico’s vanuit de organisatie te beheren via insider risk management. Deze technieken kun je toepassen in moderne samenwerkingsomgevingen binnen Microsoft 365, waar beveiliging steeds belangrijker wordt.

Naast preventieve maatregelen zul je in de training Information Security Administrator (SC-401) leren om op een effectieve manier te reageren op beveiligingsincidenten. Bijvoorbeeld door verdachte activiteiten te onderzoeken, meldingen te beheren en door actie te ondernemen op DLP-waarschuwingen en risicogevallen. Ten slotte zul je in de SC-401 training leren hoe jij gegevens kunt beveiligen binnen AI-diensten van Microsoft en welke maatregelen er genomen kunnen worden om ook de inhoud binnen deze geavanceerde omgevingen te beschermen.

Let op: Er is geen examenvoucher inbegrepen bij de SC-401 training.

Doelgroep

De training Information Security Administrator (SC-401) is ontwikkeld voor professionals die verantwoordelijk zijn voor het beschermen van gevoelige informatie binnen Microsoft 365-omgevingen.

Dit betreft met name de volgende mensen:

• Security Administrators die beleid en beveiligingsmaatregelen willen implementeren en beheren.
• Security Governance- en Risk Managers die toezicht houden op risico's, naleving en informatiebescherming.
• ICT-professionals die betrokken zijn bij de invoering van DLP, retentiebeleid en risicobeheer.
• Cybersecurityspecialisten die zich willen verdiepen in het beveiligen van data binnen AI-diensten en samenwerkingsplatformen.

Leerdoelen

Als jij aan preventieve bescherming en/of aan incidentrespons werkt, dan biedt de SC-401 training jou de benodigde kennis en vaardigheden om een veilige en controleerbare Microsoft 365-omgeving te realiseren.

Door de training Information Security Administrator (SC-401) te volgen, zul je de volgende kennis en vaardigheden verkrijgen:

• Microsoft Purview inzetten om gevoelige data te classificeren, beschermen en beheren.
• Data loss prevention (DLP) beleid configureren om ongeautoriseerde gegevensuitwisseling te voorkomen.
• Insider risk beheren met behulp van Microsoft Purview Insider Risk Management.
• Gegevensbeveiliging versterken door gevoeligheidslabels en versleuteling toe te passen binnen Microsoft 365.
• AI-omgevingen beveiligen door risico’s te beperken met behulp van Microsoft Purview-oplossingen.
• Retentiebeleid en retentielabels implementeren om te voldoen aan regelgeving.
• Beveiligingsincidenten onderzoeken en erop reageren door middel van Microsoft Purview Audit.
• Beveiligingsrisico’s monitoren en beheren door middel van hulpmiddelen om de samenwerking binnen Microsoft 365-omgevingen te bevorderen.

Voorkennis

Voordat je deelneemt aan de training Information Security Administrator (SC-401), raden wij aan dat jij beschikt over de volgende kennis en vaardigheden:

• Ervaring met oplossingen voor het waarborgen van naleving binnen Microsoft Purview.
• Basiskennis van gegevensbeveiliging en principes van informatiebeveiliging.

Als jij nieuw bent op het gebied van Microsoft Security, dan raden om eerst de SC-900 training te volgen en het SC-900 examen af te leggen.

Onderwerpen

SC-401 | Module 1: Informatiebeveiliging implementeren

• Bescherm gevoelige gegevens in een digitale wereld
  • Beschrijf de uitdagingen bij het beveiligen van gevoelige data in cloud- en AI-omgevingen.
  • Leg uit hoe Microsoft Purview data classificatie, labeling en bescherming mogelijk maakt.
  • Identificeer hoe data loss prevention (DLP) ongewenste gegevensdeling voorkomt.
  • Begrijp hoe Insider Risk Management helpt bij het detecteren van potentiële dreigingen.
  • Verken monitoringtools voor het detecteren en reageren op gegevensrisico’s.
• Classificeer gegevens voor bescherming en governance.
  • Leg uit waarom dataclassificatie belangrijk is voor bescherming en governance.
  • Beschrijf hoe gevoeligheidstypen gestructureerde gegevens classificeren.
  • Leg uit hoe trainbare classificatiemodellen ongestructureerde data herkennen.
  • Maak een aangepaste trainbare classifier voor het detecteren van organisatie-specifieke inhoud.
• Classificatie en bescherming beoordelen en analyseren.
  • Interpreteer rapporten over informatiebeveiliging om trends in classificatie en bescherming te beoordelen.
  • Onderzoek gelabelde inhoud via Data explorer en Content explorer.
  • Analyseer gebruikersactiviteit in Activity explorer om beleidschendingen en risico’s te identificeren.
  • Gebruik Microsoft Purview-tools om beveiliging te verbeteren, naleving te behouden en strategieën te verfijnen.
• Gevoeligheidstypen maken en beheren.
  • Herken het verschil tussen ingebouwde en aangepaste gevoeligheidslabels.
  • Configureer gevoeligheidstypen met exacte gegevensovereenkomsten.
  • Implementeer document fingerprinting.
  • Creëer aangepaste woordenlijsten.
• Gevoeligheidslabels maken en configureren met Microsoft Purview.
  • Begrijp de basis van gevoeligheidslabels in Microsoft 365.
  • Maak en publiceer gevoeligheidslabels voor het classificeren en beveiligen van data.
  • Configureer versleuteling met gevoeligheidslabels voor extra beveiliging.
  • Implementeer automatische labeling voor consistente gegevensbescherming.
  • Gebruik het classificatiedashboard van Microsoft Purview om gebruik van labels te volgen.
• Labels toepassen voor gegevensbescherming.
  • Begrijp hoe gevoeligheidslabels geïntegreerd zijn in Microsoft 365.
  • Beheer het gebruik van labels in Office-apps voor naleving.
  • Beveilig Outlook- en Teams-vergaderingen met gevoeligheidslabels.
  • Pas labels toe op Microsoft 365 Groups, SharePoint en OneDrive.
• Microsoft 365-versleuteling begrijpen.
  • Leg uit hoe versleuteling voorkomt dat gegevens ongewenst worden ingezien.
  • Beschrijf data-at-rest en data-in-transit encryptieoplossingen van Microsoft.
  • Leg uit hoe Microsoft 365 serviceversleuteling toepast op applicatieniveau.
  • Begrijp het verschil tussen door Microsoft beheerde en door de klant beheerde versleutelingssleutels.
• Microsoft Purview Message Encryption implementeren.
  • Configureer Message Encryption voor eindgebruikers.
  • Implementeer Advanced Message Encryption.

SC-401 | Module 2: Data loss prevention implementeren en beheren

• Voorkom dataverlies met Microsoft Purview.
  • Begrijp het doel en de voordelen van DLP.
  • Plan, ontwerp, simuleer en implementeer DLP-beleidsregels.
  • Pas Adaptive Protection toe voor risicogebaseerde gegevenscontrole.
  • Gebruik DLP-analyses om beleid te verbeteren.
  • Monitor, onderzoek en optimaliseer beleid via meldingen en activiteitstracking.
• Endpoint DLP implementeren.
  • Begrijp de voordelen van endpoint DLP.
  • Voeg apparaten toe aan endpoint DLP.
  • Configureer instellingen voor endpoint DLP.
  • Creëer en beheer endpoint DLP-beleidsregels.
• DLP voor Microsoft Defender en Power Platform configureren.
  • Beschrijf de integratie van DLP met Defender for Cloud Apps.
  • Configureer beleidsregels in Defender for Cloud Apps.

SC-401 | Module 3: Insider Risk Management implementeren en beheren

• Begrijp Microsoft Purview Insider Risk Management.
  • Definieer interne risico’s en hun impact op organisaties.
  • Identificeer functies zoals signalen, dashboards en analysetools.
  • Herken hoe deze tools risico’s helpen opsporen en aanpakken.
  • Verken scenario’s waarin risicobeheer effectief wordt toegepast.
• Voorbereiden op Insider Risk Management.
  • Werk samen met stakeholders voor een goede voorbereiding.
  • Begrijp de vereisten voor implementatie.
  • Configureer instellingen op basis van compliance en privacy.
  • Verken hoe gekoppelde tools en databronnen het risicobeheer versterken.
• Risicobeleid maken en beheren.
  • Leg het nut uit van sjablonen voor beleid.
  • Herken wanneer je quick policies of aangepaste beleidsregels gebruikt.
  • Maak quick policies voor veelvoorkomende scenario’s.
  • Stel aangepaste beleidsregels op voor specifieke risico’s.
  • Beheer beleid op basis van veranderende behoeften.
• Adaptive Protection toepassen.
  • Beschrijf Adaptive Protection en de dynamische werking tegen risico’s.
  • Configureer risiconiveaus en pas deze aan voor jouw organisatie.
  • Stel Adaptive Protection in met snelle of aangepaste configuratie.
  • Beheer Adaptive Protection en beoordeel gebruikers en risicometrics.

SC-401 | Module 4: Gegevens beschermen in AI-omgevingen

• Beheer AI-gerelateerde beveiligingsuitdagingen met Microsoft Purview.
  • Begrijp het gebruik van gevoeligheidslabels in Microsoft 365 Copilot.
  • Beveilig tegen AI-datalekken via endpoint DLP.
  • Detecteer AI-gebruik via Insider Risk Management.
  • Bescherm data dynamisch met Adaptive Protection.
• Naleving beheren voor Microsoft 365 Copilot.
  • Audit AI-interacties met Microsoft Purview.
  • Onderzoek AI-interacties met eDiscovery.
  • Beheer retentie van AI-data met Lifecycle Management.
  • Monitor en beperk risico’s in Copilot-interacties via Communication Compliance.
• AI-veiligheidsrisico’s herkennen en aanpakken.
  • Leg het nut en de voordelen van DSPM voor AI uit.
  • Stel DSPM in voor monitoring van AI-interacties.
  • Analyseer AI-risico’s via rapportages en inzichten.
  • Voer AI-data-assessments uit om oversharing te detecteren.
  • Pas beveiligingsbeleid toe, zoals DLP en gevoeligheidslabels voor AI-data.

SC-401 | Module 5: Retentie beheren in Microsoft Purview

• Inleiding op informatiebeveiliging en naleving.
  • Begrijp het belang van gegevensbeveiliging en regelgeving.
  • Bespreek Microsofts aanpak van databeheer via Purview.
  • Definieer kernbegrippen rondom bescherming en governance.
  • Herken de tools binnen Microsoft Purview voor beveiliging en naleving.
• Retentiebeleid beheren.
  • Begrijp het verschil tussen retentiebeleid en -labels.
  • Configureer retentiebeleid.
  • Creëer, publiceer en automatiseer retentielabels.
  • Implementeer event-based retentie.
  • Configureer adaptieve en statische scopings.
  • Wijs items aan als records en beheer ze via beoordelingsprocessen.

SC-401 | Module 6: Activiteiten auditen en doorzoeken in Microsoft Purview

• Gebruik Audit-functionaliteit binnen Purview voor onderzoek.
  • Vergelijk Audit (Standard) met Audit (Premium).
  • Configureer Audit voor optimale loganalyse.
  • Voer audits uit en gebruik PowerShell en Premium-tools.
  • Beheer naleving via strategisch logbeheer.
• Content zoeken in het Microsoft Purview Compliance-portaal.
  • Beschrijf hoe je content search toepast binnen Purview.
  • Ontwerp en voer een zoekopdracht uit.
  • Bekijk en exporteer zoekresultaten en rapporten.
  • Pas zoekfilters toe op basis van rechten.