SC-401 Examen - Information Security Administrator

Algemene omschrijving

Na aanschaf van een Information Security Administrator (SC-401) examenvoucher, is deze een jaar geldig.

In het SC-401 examen - Information Security Administrator worden jouw kennis en vaardigheden getoetst op het gebied van informatiebeveiliging binnen Microsoft 365, met name rond dataclassificatie, informatiebeveiliging (via Microsoft Purview), DLP, retentie, insider risk, en risicobeheer.

Als Information Security Administrator plan en implementeer je beveiligingsmaatregelen voor gevoelige informatie, werk je samen met andere rollen (governance, data, beveiliging) en help je mee bij incidentrespons.

Doelgroep

Het Information Security Administrator (SC-401) examen is bedoeld voor examenkandidaten die werken (of willen werken) als Information Security Administrator, waarbij zij verantwoordelijk zijn voor het beschermen van data binnen Microsoft 365‑omgevingen.

Als examenkandidaat voor het SC-401 examen dien je vertrouwd te zijn met Microsoft Purview, Microsoft 365-diensten, PowerShell, Microsoft Entra, Defender en gerelateerde beveiligingstechnologieën.

Certificering

Na het succesvol afleggen van het Information Security Administrator (SC-401) examen ontvang je de SC-401 certificering Microsoft Certified: Information Security Administrator Associate.

De SC-401 certificering is een jaar geldig, maar deze kan worden verlengd door een gratis online evaluatie af te leggen op Microsoft Learn.

Examenvoorbereiding

Voor een goede voorbereiding op het Information Security Administrator (SC-401) examen kun je bij Startel terecht om de klassikale of virtuele SC‑401 training te volgen en/of te oefenen met een Microsoft oefenexamen van MeasureUp.

Daarnaast kun je oefenen met een sandbox-omgeving van Microsoft en zou je de SC-401 studiegids kunnen raadplegen.

Examenonderwerpen

In het Information Security Administrator (SC-401) examen worden de volgende onderwerpen getoetst:

Informatiebeveiliging implementeren (30-35%)

• Gegevensclassificatie implementeren en beheren.
  • Vereisten voor gevoelige informatie voor de gegevens van een organisatie identificeren.
  • Vereisten voor gevoelige informatie vertalen in ingebouwde of aangepaste typen gevoelige informatie.
  • Aangepaste typen gevoelige informatie maken en beheren.
  • Documentidentificatie implementeren.
  • Classificaties voor exacte gegevensovereenkomsten (EDM) maken en beheren.
  • Trainbare classificaties maken en beheren.
  • Gegevensclassificatie en labelgebruik bewaken met data explorer en inhoudsverkenner.
  • OCR-ondersteuning (Optical Character Recognition) configureren voor typen gevoelige informatie.
• Vertrouwelijkheidslabels implementeren en beheren in Microsoft Purview.
  • Rollen en machtigingen implementeren voor het beheren van vertrouwelijkheidslabels.
  • Vertrouwelijkheidslabels definiëren en maken voor items en containers.
  • Beveiligingsinstellingen en inhoudsmarkering configureren voor vertrouwelijkheidslabels.
  • Publicatiebeleid voor vertrouwelijkheidslabels configureren en beheren.
  • Het configureren en beheren van beleid voor automatisch labelen van vertrouwelijkheidslabels.
  • Een vertrouwelijkheidslabel toepassen op containers, zoals Microsoft Teams, Microsoft 365 Groepen, Microsoft Power BI en Microsoft SharePoint.
  • Vertrouwelijkheidslabels toepassen met Behulp van Microsoft Defender voor Cloud Apps.
• Informatiebeveiliging implementeren voor Windows, bestandsshares en Exchange.
  • De Microsoft Purview Information Protection-client plannen en implementeren.
  • Bestanden beheren met behulp van de Microsoft Purview Information Protection-client.
  • Bulkclassificatie toepassen op on-premises gegevens met behulp van de Microsoft Purview Information Protection-scanner.
  • Microsoft Purview-berichtversleuteling ontwerpen en implementeren.
  • Microsoft Purview Advanced Message Encryption ontwerpen en implementeren.

Preventie en retentie van gegevensverlies implementeren (30-35%)

• Beleid voor preventie van gegevensverlies maken en configureren.
  • Beleid voor preventie van gegevensverlies ontwerpen op basis van de vereisten van een organisatie.
  • Rollen en machtigingen implementeren voor preventie van gegevensverlies.
  • Beleid voor preventie van gegevensverlies maken en beheren.
  • Beleid voor preventie van gegevensverlies configureren voor Adaptieve beveiliging.
  • Beleid en regelprioriteit interpreteren in preventie van gegevensverlies.
  • Bestandsbeleid maken in Microsoft Defender voor Cloud Apps met behulp van een DLP-beleid.
• DLP voor Microsoft Purview-eindpunt implementeren en bewaken.
  • Apparaatvereisten opgeven voor Eindpunt-DLP, inclusief extensies.
  • Geavanceerde DLP-regels configureren voor apparaten in DLP-beleid.
  • DLP-instellingen voor eindpunten configureren.
  • Just-In-Time-beveiliging configureren.
  • Eindpuntactiviteiten bewaken.
• Implementeren en beheren van retentie.
  • Plannen voor het bewaren en verwijderen van gegevens met behulp van retentielabels.
  • Adaptieve toepassingsgebieden maken, configureren en beheren.
  • Retentielabels maken voor gegevenslevenscyclusbeheer.
  • Een bewaarlabelbeleid configureren voor het publiceren van labels.
  • Beleid voor retentielabels configureren om automatisch labels toe te passen.
  • De resultaten van de beleidsvoorrang interpreteren, inclusief het gebruik van de beleidopzoektabel..
  • Bewaarbeleid maken en configureren.
  • Bewaarde inhoud herstellen in Microsoft 365.

Risico's, waarschuwingen en activiteiten beheren (30-35%)

• Microsoft Purview Insider Risk Management implementeren en beheren.
  • Rollen en machtigingen implementeren voor Insider Risk Management.
  • Het plannen en implementeren van Insider Risk Management-connectors.
  • Integratie plannen en implementeren met Microsoft Defender voor Eindpunt.
  • Insider Risk Management-instellingen configureren en beheren.
  • Beleidsindicatoren configureren.
  • Een geschikte beleidssjabloon selecteren.
  • Intern risicobeheerbeleid maken en beheren.
  • Instellingen voor forensisch bewijs beheren.
  • Insider-risiconiveaus inschakelen en configureren voor Adaptieve beveiliging.
  • Waarschuwingen en cases voor insider-risico's beheren.
  • Werkstroom voor Intern risicobeheer beheren, met inbegrip van kennisgevingssjablonen.
• Waarschuwingen en activiteiten voor informatiebeveiliging beheren.
  • Gebruikerslicenties voor Microsoft Purview Audit (Premium) toewijzen.
  • Activiteiten onderzoeken met behulp van Microsoft Purview Audit.
  • Bewaarbeleid voor controles configureren.
  • Purview-activiteiten analyseren met behulp van activiteitenverkenner.
  • Reageren op waarschuwingen voor preventie van gegevensverlies in de Microsoft Purview-portal.
  • Activiteiten met interne risico's onderzoeken met behulp van de Microsoft Purview-portal.
  • Reageren op Purview-waarschuwingen in Microsoft Defender XDR.
  • Reageren op waarschuwingen voor bestandsbeleid van Defender for Cloud Apps.
  • Zoekopdrachten uitvoeren met inhoud zoeken.
• Gegevens beveiligen die worden gebruikt door AI-services.
  • Besturingselementen implementeren in Microsoft Purview om inhoud te beveiligen in een omgeving die gebruikmaakt van AI-services.
  • Besturingselementen implementeren in Productiviteitsworkloads van Microsoft 365 om inhoud te beveiligen in een omgeving die gebruikmaakt van AI-services.
  • Vereisten implementeren voor DSPM (Data Security Posture Management) voor AI.
  • Rollen en machtigingen voor DSPM voor AI beheren.
  • DSPM configureren voor AI-beleid.
  • Activiteiten bewaken in DSPM voor AI.

Examenopzet

Het Information Security Administrator (SC-401) examen bestaat uit meerkeuzevragen en interactieve componenten. Je krijgt 100 minuten de tijd (of extra tijd op aanvraag als Engels niet jouw moedertaal is) om het SC-401 examen af te leggen.

Slaagcriteria

Om te slagen dien je minstens een score van 700 (op een schaal van 1000) of hoger te hebben behaald.